FEHLER!

AMD-SEV-Technologie weist Sicherheitslücken auf

Forscher des CISPA (Center for IT-Security, Privacy and Accountability) und der TU Graz haben eine Sicherheitslücke in der AMD-SEV-Technologie entdeckt. Die AMD-SEV-Technologie basiert auf Secure Encrypted Virtualization (SEV) und soll die Sicherheit von Cloud-Diensten verbessern. Allerdings wurde kürzlich eine Schwachstelle entdeckt, die es Angreifern ermöglichte, umfassende Zugriffsrechte auf Daten zu erlangen und diese sogar zu verändern.

Ruiyi Zhang, Mitglied des Forschungsteams von Dr. Michael Schwarz am CISPA, hat die Schwachstelle namens CacheWarp aufgedeckt. Durch einen softwarebasierten Fehler-Angriff war es möglich, die neuesten Versionen der Sicherheitsfeatures SEV-ES und SEV-SNP zu umgehen. AMD hat jedoch schnell reagiert und die Schwachstelle mit einem Update behoben.

Die Verwendung von Cloud-Diensten erfreut sich immer größerer Beliebtheit, da sie Unternehmen die flexible Nutzung von Rechenleistung und Speicherplatz ermöglichen. Doch die Sicherheit dieser Dienste ist von entscheidender Bedeutung, da sie in der Vergangenheit bereits durch aufgedeckte Schwachstellen beeinträchtigt wurden.

Die Basis von Cloud-Diensten ist die Virtualisierung, bei der mehrere virtuelle Maschinen innerhalb eines physischen Rechners erstellt werden. Diese virtuellen Maschinen sind Software-Rechner, die über alle wesentlichen Komponenten eines herkömmlichen Computers verfügen. Die Virtualisierung ermöglicht es, aus einem leistungsstarken Computer mehrere Computer zu erstellen, wobei ein Hypervisor die Verwaltung und Trennung der Ressourcen übernimmt.

Um sicherzustellen, dass der Hypervisor nicht zum Angriffspunkt wird, hat AMD die Secure Encrypted Virtualization (SEV) eingeführt. Die SEV-Technologie verschlüsselt den Arbeitsspeicher jeder virtuellen Maschine mit einem individuellen Schlüssel, um unautorisierten Datenzugriff über den Hypervisor zu verhindern. Allerdings wurden schnell Sicherheitslücken entdeckt, weshalb AMD die Features SEV-ES und SEV-SNP entwickelt hat, um die Sicherheit weiter zu verbessern.

Der CacheWarp-Angriff ermöglicht es Angreifern, die SEV-SNP-Sicherheitsfeature zu umgehen und umfassende Zugriffsrechte auf alle virtuellen Maschinen zu erlangen. Allerdings erfordert dieser Angriff physischen Zugang zum Serverraum und einige Zeilen Code.

Die Forscher haben nicht nur die Angriffsmethoden in ihrem Paper beschrieben, sondern auch eine Lösung auf Compiler-Basis vorgeschlagen, um die Schwachstellen zu entschärfen. Zudem beabsichtigen sie, ein Open-Source-Testing-Tool für die Schwachstellen bereitzustellen. Seit der Enthüllung von CacheWarp sind die Forscher im Kontakt mit AMD, das die Schwachstelle inzwischen behoben hat.

Die Entdeckung dieser Sicherheitslücke zeigt erneut, wie wichtig es ist, die Sicherheit von Cloud-Diensten kontinuierlich zu überprüfen und zu verbessern. Unternehmen sollten sich bewusst sein, dass selbst fortschrittliche Technologien wie die AMD-SEV-Technologie nicht vor Angriffen geschützt sind und entsprechende Maßnahmen ergreifen, um ihre Daten und die ihrer Kunden zu schützen.

Schlagwörter: CacheWarp + AMDSEVTechnologie + CloudDienste

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 14. November 2023