EPYC Fail ? Des chercheurs affirment avoir trouvé des failles dans AMD SEV (Secure Encrypted Virtualization)

EPYC Fail ? Des chercheurs affirment avoir trouvé des failles dans AMD SEV (Secure Encrypted Virtualization)

https://ift.tt/2skoTKP

Quatre chercheurs de l’institut allemand Fraunhofer ont publié un document baptisé « SEVered: Subverting AMD’s Virtual Machine Encryption ».

En guise de préambule, ils rappellent que « SEV d’AMD est une fonctionnalité matérielle conçue pour le chiffrement sécurisé des machines virtuelles. SEV vise à protéger la mémoire de la machine virtuelle non seulement d’autres invités malveillants et attaquants physiques, mais également à partir d’un hyperviseur potentiellement malveillant ».

Dans leurs travaux, ils « présentent la conception et la mise en œuvre de SEVered, une attaque d’un hyperviseur capable d’extraire le contenu complet et en clair de la mémoire principale à partir de machines virtuelles chiffrées par SEV ». Pire, « SEVered ne nécessite ni accès physique ni collusion de machines virtuelles, mais repose uniquement sur un service de communication à distance, tel qu’un serveur web, s’exécutant dans la machine virtuelle ciblée » expliquent les quatre chercheurs.

Ils affirment également que SEVered permet d’extraire « de manière fiable et efficace tout le contenu de la mémoire, même dans des scénarios où la machine virtuelle ciblée est sous forte charge ». Pour leurs tests, ils ont utilisé un processeur AMD EPYC 7251 lancé en juin dernier, avec SEV « entièrement activé ». Pour mener leurs attaques, les chercheurs ont utilisé Debian avec le noyau 4.13.0-rc1 (compatible SEV) et QEMU 2.9.50.

Nous attendons maintenant une réponse d’AMD.

EPYC Fail ? Des chercheurs affirment avoir trouvé des failles dans AMD SEV (Secure Encrypted Virtualization)

Sécurité

via Next INpact – Actualités https://ift.tt/1QwWIhs

May 28, 2018 at 10:39AM