Жаңы StackWarp аппараттык кемчилиги AMD Zen 1–5 процессорлорундагы SEV-SNP коргонуусун бузат

Ой — AMD Zen 1–5 процессорлору жаңы гана StackWarp деп аталган аппараттык деңгээлдеги кемчиликке учурады, ал SEV-SNP коргонуусун толугу менен бузат. Бул жөн гана башка ката эмес; бул артыкчылыктуу хостторго SEV-SNP коопсуз виртуалдык машиналарынын ичинде код аткарууга мүмкүндүк берген аппараттык кемчилик. Негизинен, коопсуздук дубалдары жөн эле кулады.

StackWarp AMDдин коопсуз бөлүнгөн беттер менен коопсуз шифрленген виртуалдаштыруусун (SEV-SNP) көздөйт, ал виртуалдык машиналарды бөлүп туруу жана шифрлөө керек. Бирок бул кемчилик? Ал кол салуучуларга мунун баарын айланып өтүп, коопсуз деп эсептелген виртуалдык машиналардын ичинде зыяндуу код иштетүүгө мүмкүндүк берет. Муну эң жеке булуттук жүктөөлөрүңүзгө кирүү үчүн арткы эшик катары элестетиңиз.

Кемчилик Zen 1 ден Zen 5 ке чейинки бардык процессорлорду таасир этет — ооба, бул негизинен AMDдин бүтүн заманбап тизмеси. Изилдөөчүлөр артыкчылыктуу хосттордун (мисалы, булут провайдерлери же администраторлор) StackWarp колдонуп, коопсуз эсептөө чөйрөлөрүн компрометациялоого мүмкүн экенин тапты. Бул булут коопсуздугу жана коопсуз эсептөө үчүн чоң маселе, мында SEV-SNP негизги таш болуп саналат.

Азырынча түзөтүү жок — бул аппараттык кемчилик, ошондуктан аны оңдоо микрокод жаңыртууларын же кремний кайра иштетүүлөрүн талап кылышы мүмкүн. AMD кабардар жана изилдөөдө, бирок азырынча, эгер сиз Zen процессорлорунда SEV-SNP иштетсеңиз, сиздин коопсуз виртуалдык машиналарыңыз сиз ойлогондой коопсуз болбошу мүмкүн.