Hirdetés
- Luck Dragon: Asszociációs játék. :)
- bambano: Bambanő háza tája
- sziku69: Fűzzük össze a szavakat :)
- sziku69: Szólánc.
- urandom0: Száműztem az AI-t az életemből
- Sub-ZeRo: Euro Truck Simulator 2 & American Truck Simulator 1 (esetleg 2 majd, ha lesz) :)
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- hcl: Poco F2 Pro facepalm
- Magga: PLEX: multimédia az egész lakásban
- GoodSpeed: Munkaügyi helyzet Hajdú-Biharban: észak és dél!
Új hozzászólás Aktív témák
-
S_x96x_S
addikt
SEV: "elméletileg" egy gonosz - belsős rendszergazda ki tudja kódolni a titkosításott adatokat.
A HN ( Hacker news-os linken, legalul ) - bővebb - laikusabb infó is van.One Glitch to Rule Them All: Fault Injection Attacks Against AMD's Secure Encrypted Virtualization
"AMD Secure Encrypted Virtualization (SEV) offers protection mechanisms for virtual machines in untrusted environments through memory and register encryption. To separate security-sensitive operations from software executing on the main x86 cores, SEV leverages the AMD Secure Processor (AMD-SP). This paper introduces a new approach to attack SEV-protected virtual machines (VMs) by targeting the AMD-SP. We present a voltage glitching attack that allows an attacker to execute custom payloads on the AMD-SPs of all microarchitectures that support SEV currently on the market (Zen 1, Zen 2, and Zen 3). The presented methods allow us to deploy a custom SEV firmware on the AMD-SP, which enables an adversary to decrypt a VM's memory. Furthermore, using our approach, we can extract endorsement keys of SEV-enabled CPUs, which allows us to fake attestation reports or to pose as a valid target for VM migration without requiring physical access to the target host. Moreover, we reverse-engineered the Versioned Chip Endorsement Key (VCEK) mechanism introduced with SEV Secure Nested Paging (SEV-SNP). The VCEK binds the endorsement keys to the firmware version of TCB components relevant for SEV. Building on the ability to extract the endorsement keys, we show how to derive valid VCEKs for arbitrary firmware versions. With our findings, we prove that SEV cannot adequately protect confidential data in cloud environments from insider attackers, such as rouge administrators, on currently available CPUs."
https://arxiv.org/abs/2108.04575
HN https://news.ycombinator.com/item?id=28153523
Új hozzászólás Aktív témák
- Nintendo Switch
- TCL LCD és LED TV-k
- Projektor topic
- AMD Ryzen 9 / 7 / 5 9***(X) "Zen 5" (AM5)
- Sweet.tv - internetes TV
- Visszaengedi Kínába az NVIDIA H200-at a Trump-adminisztráció
- Házimozi belépő szinten
- Banggood
- Lenovo Legion és IdeaPad Y széria
- Direct One (műholdas és online TV)
- További aktív témák...
- Hoya HD Filter CIR-PL 58 Digital - Prémium cirkuláris polárszűrő + Dörr Advanture filter tartó
- Corsair MP600 CORE XT 4TB M.2 NVME PCI-E 4.0 x4 - 100/99 - 7000-5800 MBs - Eladó!
- Sapphire Pulse RX 6700 XT 12GB használt videókártya számlával és garanciával eladó!
- Nikon AF-P DX Nikkor 10-20mm f4.5-5.6G VR
- ASUS RTX 3070 Ti 8GB GDDR6X TUF GAMING OC Eladó!
- Apple iPhone 13 128GB,Újszerű,Dobozával,12 hónap garanciával
- BESZÁMÍTÁS! MSI Katana15 HX B14WEK notebook - i7 14650HX 16GB DDR5 1TB SSD nVidia RTX 5050 8GB WIN11
- Clevo 1060 6GB Mxm 3.1 laptop videó kártya ingyen házhoz szálitással
- ÚJ Asus V16 V3607VM - 16" WUXGA 144Hz - Core 5 210H - 16GB - 1TB - Win11 - RTX 5050 - 3 év garancia
- KÜLÖNLEGES RITKASÁG! VADIÚJ Microsoft Surface Pro 12 12" Snapdragon X Plus 16GB 512GB LEVENDULA 686g
Állásajánlatok
Cég: BroadBit Hungary Kft.
Város: Budakeszi
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest