忍者ブログ

ChargeurBatterie

Vous pouvez choisir une variété de batteries et d’adaptateurs | Détail et Gros

Une faille de sécurité AMD permet le vol de données à partir de machines virtuelles

La fonctionnalité Secure Encrypted Virtualization (SEV) d'AMD, conçue pour protéger la mémoire des machines virtuelles (VM) contre tout accès non autorisé, présente une faille de sécurité importante. Des chercheurs d'universités européennes et britanniques ont démontré que l'amélioration Secure Nested Paging (SNP) de la fonctionnalité peut être contournée, ce qui permet potentiellement aux cybercriminels d'infiltrer des appareils et de voler des données sensibles.

Détails de l'exploit : attaque BadRAM

La vulnérabilité peut être exploitée si un attaquant a un accès physique à l'appareil cible. Les chercheurs l'ont démontré en utilisant un Raspberry Pi Pico pour falsifier de la RAM supplémentaire et exfiltrer des secrets, une attaque qu'ils appellent BadRAM. Ils ont abusé de la puce Serial Presence Detect (SPD) sur le module de mémoire pour créer des alias pour la mémoire physique, auxquels ils pourraient accéder ultérieurement.

Cette technique, décrite dans leur article de recherche « BadRAM : Practical Memory Aliasing Attacks on Trusted Execution Environments », trompe le contrôleur de mémoire du processeur en doublant la taille apparente du module de mémoire double en ligne (DIMM), créant un effet d'aliasing où différentes adresses physiques font référence au même emplacement DRAM.

L'attaque est efficace sur la mémoire DDR4 et DDR5, et elle peut être exécutée sans matériel supplémentaire si la puce SPD est déverrouillée.

Réponse et recommandations d'AMD

À la lumière de cette découverte, AMD a émis un avis de sécurité, suivant la faille comme CVE-2024-21944 avec un score de gravité moyenne de 5,4. La société recommande d'utiliser des modules de mémoire qui verrouillent la puce SPD et d'adhérer aux meilleures pratiques de sécurité physique pour atténuer le risque.

La société a publié une mise à jour pour résoudre le problème et recommande aux utilisateurs de vérifier auprès de leurs fabricants d'équipement d'origine (OEM) les mises à jour du BIOS spécifiques à leurs produits. Ces mesures sont essentielles pour garantir la sécurité des données au sein des machines virtuelles et maintenir l’intégrité de la technologie SEV d’AMD.

>>>Obtenez les meilleures batteries pour vos besoins professionnels et professionnels ici sur ChargeurBatterie.com. Contactez-nous dès aujourd'hui pour tous vos besoins en batteries.
>>>Si vous souhaitez découvrir les dernières tendances, rendez-vous sur : Chargeur Batterie.com/blog

PR

コメント

プロフィール

HN:
No Name Ninja
性別:
非公開

P R