-
-
[分享]致象科技安全团队破解了AMD最新的安全加密技术
-
发表于: 2017-11-5 20:17
-
致象科技安全团队破解了AMD最新的安全加密技术
致象科技安全团队于2017年11月3日宣布,AMD的SEV技术被完全破解,并完成模拟攻击,成功拿到了客户虚拟机的超级管理员权限。
全球云计算市场呈现井喷式发展,但是虚拟化安全技术并没有重大突破,云服务器中客户机密信息泄露事件频繁发生。所以AMD在其最新的Zen处理器上提供了安全加密虚拟化(SEV)技术,这项新技术可以让云服务器获得全程的硬件加密保护。业界对该技术期望甚高。然而,致象科技安全团队在分析该技术后,发现该设计存在着重大漏洞.
图1 AMD SEV安全模型
依据AMD的公开文档,SEV采用地址混淆的方案对客户虚拟机进行加密保护,但是并没有公开细节。致象科技安全团队破译了该地址混淆方案,可以在虚拟机被SEV加密保护的情况下,向任意地址注入攻击代码。
图2 SEV模拟攻击示意图
在图2示例中,致象科技安全团队选取远程连接工具ssh作为攻击目标,向加密后的虚拟机内部注入攻击代码,在不知道虚拟机登录密码的情况下,成功获取了虚拟机的超级管理员权限。
由于目前AMD支持SEV功能的CPU还未上市,因此致象科技安全团队采用已经商用的支持SME功能的机器进行模拟攻击。根据AMD的公开文档,SME和SEV采用的内存加密方案是一致的,所以,该攻击方案完全适用于SEV。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
