致象科技安全团队破解了AMD最新的安全加密技术　　

　　致象科技安全团队于2017年11月3日宣布，AMD的SEV技术被完全破解，并完成模拟攻击，成功拿到了客户虚拟机的超级管理员权限。
　　全球云计算市场呈现井喷式发展，但是虚拟化安全技术并没有重大突破，云服务器中客户机密信息泄露事件频繁发生。所以AMD在其最新的Zen处理器上提供了安全加密虚拟化（SEV）技术，这项新技术可以让云服务器获得全程的硬件加密保护。业界对该技术期望甚高。然而，致象科技安全团队在分析该技术后，发现该设计存在着重大漏洞．

图1 AMD SEV安全模型

　　依据AMD的公开文档，SEV采用地址混淆的方案对客户虚拟机进行加密保护，但是并没有公开细节。致象科技安全团队破译了该地址混淆方案，可以在虚拟机被SEV加密保护的情况下，向任意地址注入攻击代码。

图2 SEV模拟攻击示意图

　　在图2示例中，致象科技安全团队选取远程连接工具ssh作为攻击目标，向加密后的虚拟机内部注入攻击代码，在不知道虚拟机登录密码的情况下，成功获取了虚拟机的超级管理员权限。

　　由于目前AMD支持SEV功能的CPU还未上市，因此致象科技安全团队采用已经商用的支持SME功能的机器进行模拟攻击。根据AMD的公开文档，SME和SEV采用的内存加密方案是一致的，所以，该攻击方案完全适用于SEV。

　　致象科技安全团队认为，服务芯片安全市场任重道远，必须具有十年磨一剑的态度、信心和决心，才能打造一款高质量的服务器安全芯片。

参考资料：

[1] AMD Zen超级黑科技介绍：

http://news.hiapk.com/internet/s580033cad350.html

[2] AMD Memory Encryption Whitepaper：

http://amd-dev.wpengine.netdna-cdn.com/wordpress/media/2013/12/AMD_Memory_Encryption_Whitepaper_v7-Public.pdf

详细攻击方案和攻击演示视频将在后面陆续发布

联系邮箱：inquiry@tangramtek.com

关注微信公众号SH-zhixiangkeji 第一时间获取最新消息

阿里云助力开发者！2核2G 3M带宽不限流量！6.18限时价，开 发者可享99元/年，续费同价！