Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV (Secure Encrypted Virtualization)" | +/– | |
Сообщение от opennews (ok), 15-Ноя-23, 12:53 | ||
Исследователи Центра Гельмгольца по информационной безопасности (CISPA) опубликовали новый метод атаки CacheWarp, позволяющий скомпрометировать механизм защиты AMD SEV (Secure Encrypted Virtualization), применяемый в системах виртуализации для защиты виртуальных машин от вмешательства со стороны гипервизора или администратора хост системы. Предложенный метод позволяет злоумышленнику, имеющему доступ к гипервизору, добиться выполнения стороннего кода и повышения привилегий в виртуальной машине, защищённой при помощи AMD SEV... | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
1. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..." | +8 +/– | |
Сообщение от birdie (ok), 15-Ноя-23, 12:53 | ||
Где триллион комментов, что амудэ - шерето? AMD же божественная и без багов, не? | ||
Ответить | Правка | Наверх | Cообщить модератору |
49. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..." | +6 +/– | |
Сообщение от Аноним (49), 15-Ноя-23, 20:44 | ||
Это другое | ||
Ответить | Правка | Наверх | Cообщить модератору |
73. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..." | +/– | |
Сообщение от Аноним (73), 21-Ноя-23, 22:00 | ||
А вы понимаете! | ||
Ответить | Правка | Наверх | Cообщить модератору |
64. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..." | +/– | |
Сообщение от Аноним (64), 16-Ноя-23, 05:40 | ||
Ты определись, что писать | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
71. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..." | +/– | |
Сообщение от Аноним (71), 17-Ноя-23, 13:27 | ||
Так соседняя новость про дырку в интелах ) | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
7. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..." | +3 +/– | |
Сообщение от penetrator (?), 15-Ноя-23, 13:16 | ||
CacheWarp - это ж старая дыра, ну как старая одна из последних, но очень давно в паблике | ||
Ответить | Правка | Наверх | Cообщить модератору |
38. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..." | +/– | |
Сообщение от Аноним (38), 15-Ноя-23, 18:10 | ||
> CacheWarp - это ж старая дыра, ну как старая одна из последних, | ||
Ответить | Правка | Наверх | Cообщить модератору |
8. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..." | +16 +/– | |
Сообщение от Аноним (8), 15-Ноя-23, 13:17 | ||
Астрологи объявили неделю процессорных уязвимостей. Количество уязвимостей в процессорах выросло на 189%. | ||
Ответить | Правка | Наверх | Cообщить модератору |
14. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..." | +/– | |
Сообщение от ryoken (ok), 15-Ноя-23, 13:57 | ||
>>Для процессоров AMD EPYC третьего поколения (Zen 3) проблема устранена в ноябрьском обновлении микрокода, выпущенном вчера компанией AMD (исправление не приводит к снижению производительности). Для первого и второго поколений AMD EPYC (Zen 1 и Zen 2) защита не предусмотрена, так как в данных CPU отсутствует поддержка расширения SEV-SNP, обеспечивающего контроль целостности виртуальных машин. Четвёртое поколение процессоров AMD AMD EPYC "Genoa" на базе микроархитектуры "Zen 4" уязвимости не подвержено. | ||
Ответить | Правка | Наверх | Cообщить модератору |
19. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..." | +2 +/– | |
Сообщение от Аноним (19), 15-Ноя-23, 15:20 | ||
На клиентской системе можно и отключить защиту ибо нет нужды фанатеть без рабочей надобности. А вот уязвимость какого-нибудь дата центра теперь головная боль владельцев. Для игорей все это не принципиально. | ||
Ответить | Правка | Наверх | Cообщить модератору |
46. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..." | –1 +/– | |
Сообщение от S22 (?), 15-Ноя-23, 20:03 | ||
Вообще не понятно уезвимость ли это.... | ||
Ответить | Правка | Наверх | Cообщить модератору |
54. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..." | +1 +/– | |
Сообщение от PnD (??), 15-Ноя-23, 22:11 | ||
Да, но нет. | ||
Ответить | Правка | Наверх | Cообщить модератору |
10. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..." | +4 +/– | |
Сообщение от Аноним (10), 15-Ноя-23, 13:23 | ||
Это тупая подстава, уже неоднократно замечено, что после опубликования найденной уязвимости дырявого Интела сразу дается команда на дискредитацию AMD процессоров. | ||
Ответить | Правка | Наверх | Cообщить модератору |
36. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..." | +4 +/– | |
Сообщение от vlad1.96 (ok), 15-Ноя-23, 17:52 | ||
Согласен | ||
Ответить | Правка | Наверх | Cообщить модератору |
55. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..." | +1 +/– | |
Сообщение от Аноним (10), 15-Ноя-23, 22:57 | ||
Согласен! | ||
Ответить | Правка | Наверх | Cообщить модератору |
65. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..." | +/– | |
Сообщение от Бывалый смузихлёб (?), 16-Ноя-23, 08:46 | ||
смотря в плане чего лучшие | ||
Ответить | Правка | Наверх | Cообщить модератору |
15. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..." | +/– | |
Сообщение от Tron is Whistling (?), 15-Ноя-23, 14:05 | ||
Весь вот этот костыль SEV так или иначе был обречён, уже писал. И от гипервизора вы никак не уйдёте. Исправят этот баг - найдётся следующий. Потому что всё завязано на тот самый PSP, который главный костыль для костылей. | ||
Ответить | Правка | Наверх | Cообщить модератору |
40. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..." | +/– | |
Сообщение от Аноним (40), 15-Ноя-23, 18:23 | ||
Получается IBM прав со своим PowerVM и процессорным пулами на повер7 и повер8 процессорах. | ||
Ответить | Правка | Наверх | Cообщить модератору |
59. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..." | +/– | |
Сообщение от Tron is Whistling (?), 15-Ноя-23, 23:46 | ||
Может и прав, только вот не упёрлось оно никому нафиг. Вместе с правотой. | ||
Ответить | Правка | Наверх | Cообщить модератору |
16. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..." | –1 +/– | |
Сообщение от onanim (?), 15-Ноя-23, 14:30 | ||
> Технология AMD SEV применяется для изоляции виртуальных машин такими облачными провайдерами, как ... | ||
Ответить | Правка | Наверх | Cообщить модератору |
29. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..." | +2 +/– | |
Сообщение от 32 (?), 15-Ноя-23, 16:18 | ||
Якобы существующая якобы технология AMD SEV якобы применяется для якобы изоляции якобы виртуальных якобы машин | ||
Ответить | Правка | Наверх | Cообщить модератору |
23. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..." | +/– | |
Сообщение от не родной носитель (?), 15-Ноя-23, 15:38 | ||
АМД не виноваты. Это подстава Интела. | ||
Ответить | Правка | Наверх | Cообщить модератору |
25. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..." | +2 +/– | |
Сообщение от Аноним (25), 15-Ноя-23, 15:39 | ||
А есть какая-то настройка в линуксе и винде, которая говорит: Мне пофиг на все эти ваши невоспроизводимые уязвимости, дайте мне максимальную производительность процессора? | ||
Ответить | Правка | Наверх | Cообщить модератору |
28. Скрыто модератором | +/– | |
Сообщение от Аноним (-), 15-Ноя-23, 16:00 | ||
Ответить | Правка | Наверх | Cообщить модератору |
32. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..." | +1 +/– | |
Сообщение от Анонимпс (?), 15-Ноя-23, 16:29 | ||
Есть называется Windows xp... | ||
Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору |
35. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..." | +2 +/– | |
Сообщение от onanim (?), 15-Ноя-23, 17:09 | ||
mitigations=off в параметры загрузки ядра | ||
Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору |
31. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..." | +6 +/– | |
Сообщение от Аноним (31), 15-Ноя-23, 16:23 | ||
Амд хотя бы не закрыл тех инфу по процам на своем сайте для РФ, как это сделали интел с гордой плашкой, что прекращают деятельность в РФ. Только за это стоит уважать. | ||
Ответить | Правка | Наверх | Cообщить модератору |
33. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..." | –6 +/– | |
Сообщение от не родной носитель (?), 15-Ноя-23, 16:52 | ||
Да. Уважаю Интел. | ||
Ответить | Правка | Наверх | Cообщить модератору |
47. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..." | +2 +/– | |
Сообщение от Аноним (47), 15-Ноя-23, 20:13 | ||
Позорище. | ||
Ответить | Правка | Наверх | Cообщить модератору |
56. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..." | –1 +/– | |
Сообщение от не родной носитель (?), 15-Ноя-23, 23:16 | ||
Всё у этих амудешечных соевых хиппи не слава богу. А потому что прогнулись в своё время под FSF и вот результат. | ||
Ответить | Правка | Наверх | Cообщить модератору |
37. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..." | +1 +/– | |
Сообщение от Аноним (37), 15-Ноя-23, 18:01 | ||
Для десктопных процессоров не акутально, в них эта технология аппаратно отключена, VM и так беззащитны. | ||
Ответить | Правка | Наверх | Cообщить модератору |
39. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..." | +2 +/– | |
Сообщение от Аноним (40), 15-Ноя-23, 18:15 | ||
Скоро все новые процессоры будут работать на уровне второй корки. | ||
Ответить | Правка | Наверх | Cообщить модератору |
41. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..." | –1 +/– | |
Сообщение от Аноним (41), 15-Ноя-23, 18:33 | ||
Новые не будут. Прошлогодние, вполне вероятно. Но прошлогодние и не особо популярны, их регулярно сливают и заменяют на новые, потому что это дешевле. | ||
Ответить | Правка | Наверх | Cообщить модератору |
43. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..." | +2 +/– | |
Сообщение от Аноним (43), 15-Ноя-23, 18:51 | ||
Напоминаю, что AMD SEV - это AMDшный заместитель SGX с применением вкоряченного в сам процессор TPM на основе Microsoft Pluton - из-за этого на гребёнку между материнкой и TPM сниффер не посадить. У Интела есть в некотором смысле похохая технология, но её в утиль списали, потому что она использовала дискретный TPM на материнке и соответственно ничего не гарантировала. | ||
Ответить | Правка | Наверх | Cообщить модератору |
52. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..." | +/– | |
Сообщение от Аноним (40), 15-Ноя-23, 21:01 | ||
Получается и амдешную спишут и в утиль. Нет в этом мире ничего гарантированного. | ||
Ответить | Правка | Наверх | Cообщить модератору |
57. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..." | +2 +/– | |
Сообщение от Tron is Whistling (?), 15-Ноя-23, 23:30 | ||
Да она никому в принципе ничего не гарантирует. Ни SGX, ни SEV. | ||
Ответить | Правка | К родителю #43 | Наверх | Cообщить модератору |
62. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..." | +/– | |
Сообщение от Аноним (62), 16-Ноя-23, 00:37 | ||
Это не для облачков, а для DRM и прочих мерзостей прежде всего. Чтобы если кто-то решил потребовать биометрический заход через Windows Hello - его нельзя было обмануть. Компрометация виртуалки должна позволить добыть аттестационный секрет и дальше представляться серверам, требующим именно Windows Hello и прочее подобное говно, от имени Windows Hello. | ||
Ответить | Правка | Наверх | Cообщить модератору |
58. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..." | +/– | |
Сообщение от Аноним (58), 15-Ноя-23, 23:46 | ||
А есть какой открытый AMD64 процессор? Хотелось бы схемку процессора глянуть. Или это все проприетарщина? | ||
Ответить | Правка | Наверх | Cообщить модератору |
60. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..." | +/– | |
Сообщение от Tron is Whistling (?), 15-Ноя-23, 23:47 | ||
Всё проприетарщина. Устраивайся инженером в AMD - глянешь. | ||
Ответить | Правка | Наверх | Cообщить модератору |
61. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..." | +/– | |
Сообщение от Аноним (61), 16-Ноя-23, 00:00 | ||
Зачем? Есть открытые архитектуры. | ||
Ответить | Правка | Наверх | Cообщить модератору |
63. Скрыто модератором | +/– | |
Сообщение от не родной носитель (?), 16-Ноя-23, 01:06 | ||
Ответить | Правка | Наверх | Cообщить модератору |
66. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..." | +/– | |
Сообщение от Аноним (31), 16-Ноя-23, 09:32 | ||
Как я понимаю последние тру процы были на АМ3. С FM2 пошли процы с интегрированным PSP. | ||
Ответить | Правка | Наверх | Cообщить модератору |
72. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..." | +/– | |
Сообщение от InuYasha (??), 18-Ноя-23, 10:15 | ||
Скорее на G34, если есть чуть больше рупий. | ||
Ответить | Правка | Наверх | Cообщить модератору |
67. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..." | +2 +/– | |
Сообщение от Аноним (67), 16-Ноя-23, 12:06 | ||
Видишь слова Secure, Encrypted, Protection, Enhanced - там дыра. Чем больше таких слов в одном названии тем больше дыра. | ||
Ответить | Правка | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |