Güvenlik araştırmacıları AMD’nin SEV teknolojisini aştıklarını iddia ettiler

Alman güvenlik araştırmacıları AMD’nin Güvenli Şifreli Sanallaştırma (SEV – Secure Encrypted Virtualization) teknolojisiyle korunan sanal makinelerde, misafir sanal makinelerin hafıza bilgilerinin ele geçirilebilmesini sağlayan bir yöntem bulduklarını açıkladılar.

EPYC ailesine üye işlemcilerle birlikte gelen AMD SEV teknolojisi, her bir VM’in hafızasının şifrelenebilmesini sağlayan bir teknoloji. Şifrelenen hafızaya sadece misafir sanal makinenin kendisi erişebiliyor. Bu sayede diğer sanal makinelerin ve kapsayıcıların yetkisiz erişimi önleniyor.

Fraunhofer Institute araştırmacıları buldukları bu açığa SEVered adını vermişler. Yapılan testler esnasında, güvenlik araştırmacıları test sunucusunun başka bir misafir sanal makinenin verilerini de içeren 2 GB’lık hafıza verilerinin tamamını çıkarabilmişler. Test ortamı olarak AMD EPYC 7251 işlemcinin kullanıldığı Linux tabanlı bir sistem kullanılmış.

Araştırma ile ilgili ayrıntılı bilgiye buraya tıklayarak ulaşabilirsiniz.