Forscher des CISPA (Center for IT-Security, Privacy and Accountability) und der TU Graz haben eine Sicherheitsl\u00fccke in der AMD-SEV-Technologie entdeckt. Die AMD-SEV-Technologie basiert auf Secure Encrypted Virtualization (SEV) und soll die Sicherheit von Cloud-Diensten verbessern. Allerdings wurde k\u00fcrzlich eine Schwachstelle entdeckt, die es Angreifern erm\u00f6glichte, umfassende Zugriffsrechte auf Daten zu erlangen und diese sogar zu ver\u00e4ndern. <\/p>\n
Ruiyi Zhang, Mitglied des Forschungsteams von Dr. Michael Schwarz am CISPA, hat die Schwachstelle namens CacheWarp aufgedeckt. Durch einen softwarebasierten Fehler-Angriff war es m\u00f6glich, die neuesten Versionen der Sicherheitsfeatures SEV-ES und SEV-SNP zu umgehen. AMD hat jedoch schnell reagiert und die Schwachstelle mit einem Update behoben.<\/p>\n
Die Verwendung von Cloud-Diensten erfreut sich immer gr\u00f6\u00dferer Beliebtheit, da sie Unternehmen die flexible Nutzung von Rechenleistung und Speicherplatz erm\u00f6glichen. Doch die Sicherheit dieser Dienste ist von entscheidender Bedeutung, da sie in der Vergangenheit bereits durch aufgedeckte Schwachstellen beeintr\u00e4chtigt wurden.<\/p>\n
Die Basis von Cloud-Diensten ist die Virtualisierung, bei der mehrere virtuelle Maschinen innerhalb eines physischen Rechners erstellt werden. Diese virtuellen Maschinen sind Software-Rechner, die \u00fcber alle wesentlichen Komponenten eines herk\u00f6mmlichen Computers verf\u00fcgen. Die Virtualisierung erm\u00f6glicht es, aus einem leistungsstarken Computer mehrere Computer zu erstellen, wobei ein Hypervisor die Verwaltung und Trennung der Ressourcen \u00fcbernimmt.<\/p>\n
Um sicherzustellen, dass der Hypervisor nicht zum Angriffspunkt wird, hat AMD die Secure Encrypted Virtualization (SEV) eingef\u00fchrt. Die SEV-Technologie verschl\u00fcsselt den Arbeitsspeicher jeder virtuellen Maschine mit einem individuellen Schl\u00fcssel, um unautorisierten Datenzugriff \u00fcber den Hypervisor zu verhindern. Allerdings wurden schnell Sicherheitsl\u00fccken entdeckt, weshalb AMD die Features SEV-ES und SEV-SNP entwickelt hat, um die Sicherheit weiter zu verbessern.<\/p>\n
Der CacheWarp-Angriff erm\u00f6glicht es Angreifern, die SEV-SNP-Sicherheitsfeature zu umgehen und umfassende Zugriffsrechte auf alle virtuellen Maschinen zu erlangen. Allerdings erfordert dieser Angriff physischen Zugang zum Serverraum und einige Zeilen Code.<\/p>\n
Die Forscher haben nicht nur die Angriffsmethoden in ihrem Paper beschrieben, sondern auch eine L\u00f6sung auf Compiler-Basis vorgeschlagen, um die Schwachstellen zu entsch\u00e4rfen. Zudem beabsichtigen sie, ein Open-Source-Testing-Tool f\u00fcr die Schwachstellen bereitzustellen. Seit der Enth\u00fcllung von CacheWarp sind die Forscher im Kontakt mit AMD, das die Schwachstelle inzwischen behoben hat.<\/p>\n
Die Entdeckung dieser Sicherheitsl\u00fccke zeigt erneut, wie wichtig es ist, die Sicherheit von Cloud-Diensten kontinuierlich zu \u00fcberpr\u00fcfen und zu verbessern. Unternehmen sollten sich bewusst sein, dass selbst fortschrittliche Technologien wie die AMD-SEV-Technologie nicht vor Angriffen gesch\u00fctzt sind und entsprechende Ma\u00dfnahmen ergreifen, um ihre Daten und die ihrer Kunden zu sch\u00fctzen.<\/p>\n
Schlagw\u00f6rter: CacheWarp + AMDSEVTechnologie + CloudDienste<\/p>\n","protected":false},"excerpt":{"rendered":"
Forscher des CISPA (Center for IT-Security, Privacy and Accountability) und der TU Graz haben eine Sicherheitsl\u00fccke in der AMD-SEV-Technologie entdeckt. Die AMD-SEV-Technologie basiert auf Secure Encrypted Virtualization (SEV) und soll die Sicherheit von Cloud-Diensten verbessern. Allerdings wurde k\u00fcrzlich eine Schwachstelle entdeckt, die es Angreifern erm\u00f6glichte, umfassende Zugriffsrechte auf Daten zu...<\/p>\n","protected":false},"author":4,"featured_media":1603,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-1604","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/1604","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1604"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/1604\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/1603"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1604"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1604"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1604"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}