SEVered – Crackata la crittografia di Epyc a Francoforte

SEVered – Crackata la crittografia di Epyc a Francoforte

AMD e la sicurezza informatica continuano a farsi vedere insieme, e purtroppo non con un’accezione positiva; sembra sia stato trovato un exploit definito SEVered per i processori server Epyc di AMD. Ad una prima analisi risulta ovvio che non si tratta di un maldestro tentativo di manipolare la borsa; ma sfortunatamente appare come una vera e propria minaccia concreta con tanto di verifica teorica pubblicata in rete. La notizia giunge alle nostre orecchie da parte di KitGuru, grazie al quale abbiamo avuto modo di condividere questa scoperta. Un team di ricercatori dell’università di Francoforte; nello specifico l’AISEC (Applied and Integrated SECurity – Sicurezza Applicata ed Integrata) sarebbe riuscita ad eludere una misura di sicurezza integrata nelle CPU Epyc, modelli fascia server di AMD.

SEVered – Cosa comporta

Iniziamo dal nome, che deriva dalla caratteristica affetta: il SEV (Secure Encrypted Virtualization) permette lo scambio di informazioni fra la memoria e la CPU. Attraverso la dimostrazione teorica infatti è dimostrabile come sia possibile bypassare interamente la soluzione “sicura”; rendendo quindi accessibili i dati in memoria decriptati. Al momento AMD non ha commentato, ed è presumibile aspettarsi una dichiarazione ufficiale nei prossimi giorni; anche se non è stato confermato da terze parti il reale impatto. Personalmente sono un sostenitore della totale impossibilità di raggiungere la sicurezza assoluta in qualsiasi ambito; ed ancor di più questo mio pensiero si applica al campo informatico, ma dopotutto questo SEVered è pur sempre un duro colpo all’immagine per il prodotto di punta di AMD. Rimaniamo in attesa di ulteriori sviluppi, e che il colosso di Sunnyvale rilasci qualche dichiarazione; e specialmente, se è possibile porre rimedio a questo inconveniente estremamente scomodo.

COMMENTS

DISQUS: 0