AMD محفوظ خفیہ کردہ ورچوئلائزیشن میں استحصال کیا گیا

سیکورڈ انکرپٹڈ ورچوئلائزیشن (SEV) کو AMD EPYC اور Ryzen Pro پروسیسرز کی ایک اہم ترین خصوصیات کے طور پر استعمال کیا گیا ہے۔ یہ میزبان مشین کی میموری کے کچھ حصوں کے لئے ایک انکرپشن ٹکنالوجی ہے جو میزبان کو پڑھنے سے روکتا ہے ورچوئلائزڈ سسٹم میموری سے حاصل کردہ ڈیٹا۔

سیکیور انکرپٹڈ ورچوئلائزیشن میں سیکیورٹی کا ایک بڑا مسئلہ ہے

یہ ناول سیکیور انکرپٹڈ ورچوئلائزیشن ٹیکنالوجی کلاؤڈ کمپیوٹنگ ، اور مشترکہ مشترکہ ہوسٹنگ صنعتوں میں اعتماد پیدا کرنے کے لئے ڈیزائن کیا گیا ہے ، لہذا ویب پر موجود حساس اعداد و شمار کے حامل چھوٹے کاروباروں کو ذہنی سکون مل سکتا ہے اور اسے زیادہ خرچ نہیں کرنا پڑے گا۔ سرشار ہوسٹنگ پر پیسہ۔ بدقسمتی سے ، جرمنی میں مقیم آئی ٹی سیکیورٹی ریسرچ ٹیم نے دریافت کیا ہے کہ یہ ٹیکنالوجی اتنی محفوظ نہیں ہے جتنا پہلے سمجھا جاتا تھا ۔

ہم پیٹریاٹ وائپر آر جی جی پر اپنی پوسٹ پڑھنے کی سفارش کرتے ہیں ، اعلی کارکردگی والے سوفٹ ویئر کے ذریعہ نظم کردہ آرجیبی یادیں

سیکیورڈ انکرپٹڈ ورچوئلائزیشن کو نظرانداز کرنے اور ورچوئلائزڈ مشین کی میموری سے معلومات کاپی کرنے کے لئے محققین نے "سیویئرڈ" نامی ایک تکنیک استعمال کی ہے ۔ اس استحصال میں مہمان مشین کے جسمانی میموری کے الاٹمنٹ میں معیاری پیج ٹیبلز کا استعمال شامل ہے ، لہذا سیکیور انکرپٹڈ ورچوئلائزیشن جسمانی میموری میں مہمان کے نظام پر میموری کے کچھ حصوں کو مناسب طریقے سے الگ اور خفیہ نہیں کرسکتی ہے ۔ یہ استحصال سمجھوتہ کرنے والے مہمانوں سے بھی متن کی سادہ معلومات کو نکال سکتا ہے۔

ایسا لگتا ہے کہ خفیہ کاری کے علاوہ مہمان صفحات کی مکمل سالمیت اور تحفظ فراہم کرنا ایسا ہی لگتا ہے ، جیسا کہ انٹیل ایس جی ایکس ٹیکنالوجی میں کیا گیا ہے۔ تاہم ، پوری مجازی مشینوں کی حفاظت کے لئے یہ مہنگا پڑنے کا امکان ہے۔

موجودہ پروسیسرز میں سکیورٹی کا ایک نیا مسئلہ جو سپیکٹر کی وجہ سے ہونے والی کمزوریوں کی فہرست میں پہلے سے شامل ہے۔

وہاں فونٹ