سرورز کیلئے amd epyc پروسیسرز کی سیکیورٹی توڑ دیں

اے ایم ڈی کے ڈیٹا سینٹر پروسیسرز ، ای پی وائی سی ، نیز اس کی رائزن پرو لائن ، سیکیور انکرپٹڈ ورچوئلائزیشن ٹکنالوجی۔ یہ رمز میں رکھی ہوئی حالت میں ورچوئل مشینوں کو ڈِکرپٹ اور خفیہ کرتا ہے ، تاکہ میزبان آپریٹنگ سسٹم ، ہائپرائزر ، اور میزبان کمپیوٹر پر موجود کوئی بھی مالویئر محفوظ ورچوئل مشینوں کی جاسوسی نہ کرسکے۔ تاہم ، جرمنی کے ایک تفتیش کار نے صرف اس سکیورٹی کو توڑا۔

ای پی وائی سی پروسیسر کی حفاظت کے لئے بری خبر

اے ایم ڈی ای پی وائی سی پروسیسرز سیکیور انکرپٹڈ ورچوئلائزیشن ٹکنالوجی کا استعمال کرتے ہیں جو ہر ورچوئل مشین کو ایڈریس اسپیس آئی ڈی تفویض کرتا ہے جو میموری اور سی پی یو کور کے مابین حرکت پذیر ہونے کے ساتھ ساتھ ڈیٹا کو خفیہ کرنے اور ڈیکرپٹ کرنے کے لئے ایک کریپٹوگرافک کلید سے منسلک ہوتا ہے۔ کلید کبھی بھی نظام کو چپ پر نہیں چھوڑتی ہے ، اور ہر ایک VM کو اپنی اپنی کلید مل جاتی ہے۔

اس کا مطلب یہ ہے کہ ، نظریہ طور پر ، یہاں تک کہ ایک ہائی جیک ، بدنیتی پر مبنی ، ہائپرائزر ، دانا ، ڈرائیور ، یا دیگر مراعات یافتہ ضابطہ کسی محفوظ ورچوئل مشین کے مشمولات کا معائنہ نہیں کرسکتا ہے ، جو سیکیورٹی کی ایک اچھی خصوصیت ہے۔

تاہم ، SEVered کو ڈب کرنے والی ایک تکنیک کو ایک ہائپرائزر کے اندر ، یا اس طرح ، ایک ہائپوائزر کے اندر موجود میلویئر سطح کے منتظم ، یا میلویئر استعمال کرسکتے ہیں ، اور کسی مؤکل یا صارف کی ورچوئل مشین سے معلومات کاپی کرسکتے ہیں۔

مسئلہ ، نے کہا کہ فرینہوفر (میتھیاس موربیٹزر ، مینوئل ہیوبر ، جولین ہورش اور ساشا ویسل) سے تعلق رکھنے والے جرمن اے ای ایس ای سی کے محققین نے یہ بتایا کہ میزبان سطح کے ہیکرز معیاری پیج ٹیبلز کا استعمال کرتے ہوئے میزبان پی سی پر جسمانی میموری کی نقالی کو تبدیل کرسکتے ہیں ، SEV کے تحفظ کے طریقہ کار کو نظرانداز کرنا۔

محققین کا خیال ہے کہ انہوں نے حفاظتی طریقہ کار کو ناکام بنانے کے لئے ایک طریقہ وضع کیا ہے جسے ای پی وائی سی سرور چپس دیتا ہے۔ اتنا زیادہ کہ انھوں نے کہا کہ وہ کسی انکرپٹڈ مہمان سے ہائپرائزر اور سادہ HTTP یا HTTPS درخواستوں کے ذریعہ سادہ متن ڈیٹا نکال سکتے ہیں۔

امید ہے کہ ، AMD ان چپس کو تازہ کاری کرے گا جیسے انٹیل نے اپنے کور پروسیسرس ، اور مبارک میلٹ ڈاون اور سپیکٹر کے ساتھ کیا تھا۔

دی رجسٹر فونٹ