EPYC Fail ? Des chercheurs affirment avoir trouvé des failles dans AMD SEV (Secure Encrypted Virtualization)

Quatre chercheurs de l'institut allemand Fraunhofer ont publié un document baptisé « SEVered: Subverting AMD’s Virtual Machine Encryption ».

En guise de préambule, ils rappellent que « SEV d'AMD est une fonctionnalité matérielle conçue pour le chiffrement sécurisé des machines virtuelles. SEV vise à protéger la mémoire de la machine virtuelle non seulement d'autres invités malveillants et attaquants physiques, mais également à partir d'un hyperviseur potentiellement malveillant ».

Dans leurs travaux, ils « présentent la conception et la mise en œuvre de SEVered, une attaque d'un hyperviseur capable d'extraire le contenu complet et en clair de la mémoire principale à partir de machines virtuelles chiffrées par SEV ». Pire, « SEVered ne nécessite ni accès physique ni collusion de machines virtuelles, mais repose uniquement sur un service de communication à distance, tel qu'un serveur web, s'exécutant dans la machine virtuelle ciblée » expliquent les quatre chercheurs.

Ils affirment également que SEVered permet d'extraire « de manière fiable et efficace tout le contenu de la mémoire, même dans des scénarios où la machine virtuelle ciblée est sous forte charge ». Pour leurs tests, ils ont utilisé un processeur AMD EPYC 7251 lancé en juin dernier, avec SEV « entièrement activé ». Pour mener leurs attaques, les chercheurs ont utilisé Debian avec le noyau 4.13.0-rc1 (compatible SEV) et QEMU 2.9.50.

Nous attendons maintenant une réponse d'AMD.

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !