نشرت مجموعة من الباحثين من معهد فراونهوفر للتكنولوجيا للأمن التطبيقي والمتكامل في ميونيخ بألمانيا ورقة علمية تشرح طريقتهم لاستعادة البيانات من AMD's Secure Encrypted Virtualization Mechanism التي تم تصميمها لتشفير بيانات جهاز ظاهري يعمل على خادم . وقال الفريق إن هجومهم قد تم تسميته SEVered وأنه قادر على استعادة كلمات مرور النص العادي من بيانات الذاكرة من VM ضيف يعمل على نظام التشغيل المضيف.
وقال الباحثون في ورقتهم التي تحمل عنوان "SEVered: Subverting AMD's Virtual Machine Encryption": "من خلال إرسال طلبات متكررة لنفس المصدر إلى الخدمة أثناء إعادة تعيين صفحات الذاكرة المحددة ، فإننا نستخرج كل ذاكرة VM في نص عادي".
تم تنفيذ الهجوم بنجاح بسبب تصميم وحدة المعالجة المركزية AMD التي تستخدم الذاكرة الأساسية لتخزين البيانات. "إن تشفير الصفحة الرئيسية للذاكرة الرئيسية يفتقر إلى حماية السلامة."
يسمح هذا للمهاجم بتخطيط الذاكرة بالكامل ثم طلب بعض أجزاء البيانات في أجهزة VM المجاورة ل VM الضيف المهاجم. خلال اختبارات هجومهم ، قال الباحثون أنهم كانوا قادرين على استعادة ذاكرة 2GB لخادم اختبار كامل ، بما في ذلك بيانات من VM ضيف.
قصف الباحثون Apache و Ngnix بطلبات متكررة متكررة وحاولوا استرجاع الذاكرة بسرعة 79.4KB / ثانية. كان OpenSSH أبطأ مع 41.7KB / ثانية. يحتاج المهاجم إلى تعديل أداة مراقبة الملقمات لبدء الهجوم SEVred الذي قد يكون بعيد المنال. ومع ذلك ، يمكن التخفيف من هذا الهجوم من خلال التأكد من تحديث الترقيع.
بينما قال الباحثون إن هجومهم لا يعرقل الوصول إلى الحد الأقصى من الخوادم وسيكون قادرًا على استرداد الذاكرة تحت أعباء عمل عالية. عرض الفريق أعمالهم في ورشة العمل الأوروبية حول أمن الأنظمة التي تقام في بورتو البرتغالي. لقد استخدموا AMD Epyc 7251 كجهاز اختبار.
إذا كنت ترغب في قراءة ورقة البحث ، فيمكنك القيام بذلك هنا