专家破解AMD处理器安全加密虚拟化技术:操纵输入电压
程序员文章站
2022-03-28 14:23:14
对于amd来说,他们的安全加密虚拟化 (sev) 技术,已经被专家破解,是通过操纵输入电压。来自柏林理工大学的研究团队已经证明,攻击者破坏sp以检索加密密钥或执行任意代码,来破解安全加密虚拟化 (se...
对于amd来说,他们的安全加密虚拟化 (sev) 技术,已经被专家破解,是通过操纵输入电压。
来自柏林理工大学的研究团队已经证明,攻击者破坏sp以检索加密密钥或执行任意代码,来破解安全加密虚拟化 (sev) 技术。
在报告中写道:“通过操纵芯片上 amd 系统 (soc) 的输入电压,我们在 amd-sp 的只读存储器 (rom) 引导加载程序中引入了错误,使我们能够完全控制这种信任根”。
执行这种攻击所需的位置相当严格;以允许在硬件级别访问服务器的角色访问云计算公司,并聪明地将其完成而不引起怀疑。
然而,所需的设备并不那么雄心勃勃,只需要一个微控制器和一个闪存编程器,两者的价格都低于50美元。
- the end -
转载请注明出处:快科技