研究称 AMD SEV 并不能防止来自内部的攻击

2021年8月17日 | By News | Filed in: News.

https://ift.tt/3gpqYiP

AMD 的 Secure Encrypted Virtualization (SEV) 设计在云端环境防止内部人士访问虚拟机中的数据。柏林工业大学的研究人员在预印本网站 arXiv 上发表论文,指出能访问物理硬件的内部人士可通过操纵输入电压诱导错误从而实现对系统的控制,获取密钥和执行任意代码。他们采用的攻击策略类似对英特尔 Software Guard Extensions(SGX) 的 Voltpillager 攻击。执行攻击的硬件只需要 30 美元的微控制器 Teensy µController 和 12 美元的闪存编程器。研究人员建议了两种方法抵抗这一攻击:其一是修改软件或硬件去监测电压调控;其二是加入特定电路防止电压故障。

IT.数码

via Solidot https://www.solidot.org

August 16, 2021 at 02:27PM


发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注