جاري تحميل ... Teckpro2

إعلان الرئيسية

إعلان في أعلي التدوينة

أخبار وتقنياتالإنترنت

SEVered: الضعف الجديد لاستخراج كلمات المرور من ذاكرة الضيف VM



نشرت مجموعة من الباحثين من معهد فراونهوفر للتكنولوجيا للأمن التطبيقي والمتكامل في ميونيخ بألمانيا ورقة علمية تشرح طريقتهم لاستعادة البيانات من AMD's Secure Encrypted Virtualization Mechanism التي تم تصميمها لتشفير بيانات جهاز ظاهري يعمل على خادم . وقال الفريق إن هجومهم قد تم تسميته SEVered وأنه قادر على استعادة كلمات مرور النص العادي من بيانات الذاكرة من VM ضيف يعمل على نظام التشغيل المضيف.
وقال الباحثون في ورقتهم التي تحمل عنوان "SEVered: Subverting AMD's Virtual Machine Encryption": "من خلال إرسال طلبات متكررة لنفس المصدر إلى الخدمة أثناء إعادة تعيين صفحات الذاكرة المحددة ، فإننا نستخرج كل ذاكرة VM في نص عادي".
تم تنفيذ الهجوم بنجاح بسبب تصميم وحدة المعالجة المركزية AMD التي تستخدم الذاكرة الأساسية لتخزين البيانات. "إن تشفير الصفحة الرئيسية للذاكرة الرئيسية يفتقر إلى حماية السلامة."
يسمح هذا للمهاجم بتخطيط الذاكرة بالكامل ثم طلب بعض أجزاء البيانات في أجهزة VM المجاورة ل VM الضيف المهاجم. خلال اختبارات هجومهم ، قال الباحثون أنهم كانوا قادرين على استعادة ذاكرة 2GB لخادم اختبار كامل ، بما في ذلك بيانات من VM ضيف.
قصف الباحثون Apache و Ngnix بطلبات متكررة متكررة وحاولوا استرجاع الذاكرة بسرعة 79.4KB / ثانية. كان OpenSSH أبطأ مع 41.7KB / ثانية. يحتاج المهاجم إلى تعديل أداة مراقبة الملقمات لبدء الهجوم SEVred الذي قد يكون بعيد المنال. ومع ذلك ، يمكن التخفيف من هذا الهجوم من خلال التأكد من تحديث الترقيع.
بينما قال الباحثون إن هجومهم لا يعرقل الوصول إلى الحد الأقصى من الخوادم وسيكون قادرًا على استرداد الذاكرة تحت أعباء عمل عالية. عرض الفريق أعمالهم في ورشة العمل الأوروبية حول أمن الأنظمة التي تقام في بورتو البرتغالي. لقد استخدموا AMD Epyc 7251 كجهاز اختبار.
إذا كنت ترغب في قراءة ورقة البحث ، فيمكنك القيام بذلك هنا

ليست هناك تعليقات:

إرسال تعليق

إعلان في أسفل التدوينة

إتصل بنا

نموذج الاتصال

الاسم

بريد إلكتروني *

رسالة *

مدونة Teckpro2 عربية مغربية تهتم بكل ما هو جديد فى عالم التكنولوجيا والالعاب وايضا بكيفية الربح من الانترنت وتضم ايضا بعض الشرحات فى كيفية حل مشاكل الكمبيوتر والهواتف وتضم بعض شرحات تطبيقات الاندرويد والويندوز وتضم بعض شرحات الفيتوشوب وبعض برامج المونتاج وشكرا على الزيارة , تم انشاء المدونة بداية العام 2018 وكان الغرض منها تقديم كل ماهو جديد فى مجال التكنولوجيا والمعلوميات ,