إحاطة الإشارات / اتجاهات الخدمات السحابية العالمية

تقنية VM الآمنة من AMD مهددة بمشاكل DRAM غير متوقعة

ما حدث: هجوم BadRAM يستهدف تقنية SEV من AMD. اكتشف الباحثون أن تقنية المحاكاة الافتراضية المشفرة الآمنة (SEV) من AMD يمكن اختراقها باستخدام إعداد أجهزة بقيمة 10 دولارات. هذه الثغرة، المعروفة باسم هجوم BadRAM، تسمح للمهاجمين بتجاوز قيود الوصول إلى الذاكرة...

تقنية VM الآمنة من AMD مهددة بمشاكل DRAM غير متوقعة
المنطقةعالمي
تركيز الإشارةسوق
نوع المحتوىحدث
النطاق الأساسيسوق
الموضوعسوق
تأثيرمتوسط
الثقةثقة محدودة (82%)

عدة مصادر عامة

يتم تسليط الضوء على تقنية VM الآمنة من AMD المهددة بمشاكل DRAM غير متوقعة من قبل BTW Media لأن الأدلة المنشورة تربطها بالبنية التحتية للإنترنت والحوكمة والاعتماديات التشغيلية أو الرؤية السوقية.

  • وجد الباحثون أن تقنية المحاكاة الافتراضية المشفرة الآمنة من AMD يمكن اختراقها باستخدام إعداد أجهزة بقيمة 10 دولارات فقط.
  • يشكل الهجوم مخاطر كبيرة لمقدمي الخدمات السحابية الذين يستخدمون تقنية SEV من AMD.

ما حدث: هجوم BadRAM يستهدف تقنية SEV من AMD

اكتشف الباحثون أن تقنيةAMDللمحاكاة الافتراضية المشفرة الآمنة (SEV) يمكن اختراقها باستخدام إعداد أجهزة بقيمة 10 دولارات فقط. تسمح هذه الثغرة الأمنية، المعروفة باسم هجوم BadRAM، للمهاجمين بتجاوز قيود الوصول إلى الذاكرة وربما الوصول إلى معلومات حساسة. تم تطوير الهجوم من قبل فرق منKU Leuvenوجامعة لوبيك وجامعة برمنغهام. وجدوا أن تحسين SEV-SNP (Secure Nested Paging)، المصمم للحماية من هجمات إعادة تعيين الذاكرة، ليس آمنًا كما هو مقصود. من خلال استغلال شريحة الكشف عن الوجود التسلسلي (SPD) على وحدات الذاكرة، قام الباحثون بالتلاعب بعناوين الذاكرة للكشف عن البيانات المخفية. تتطلب هذه الطريقة وصولاً ماديًا إلى الأجهزة، مما يجعلها قابلة للتطبيق في سيناريوهات مثل هجمات المسؤول المارق. تؤثر الثغرة الأمنية على وحدات ذاكرة DDR4 وDDR5، مع ترك بعض البائعين شرائح SPD الخاصة بهم مفتوحة.

اقرأ أيضًا:Microsoft توسع Recall لأجهزة Copilot المعتمدة على AMD
اقرأ أيضًا:AMD تسرح 4% من الموظفين عالميًا لتعديل السوق

لماذا هذا مهم

إن تداعيات هجوم BadRAM كبيرة على مشهد الأمن السيبراني، ولا سيما لمقدمي الخدمات السحابية الذين يعتمدون على تقنية SEV من AMD. تستخدم المنصات السحابية الكبرى مثل Amazon AWS وGoogle Cloud وMicrosoft Azure تقنية SEV لحماية ذاكرة الأجهزة الافتراضية، مما يجعل هذه الثغرة مصدر قلق بالغ. يسلط البحث الضوء على المخاطر المحتملة المرتبطة بتسمية الذاكرة المستعارة (memory aliasing)، وهي تقنية يمكن أن تسمح للمهاجمين بإدخال أبواب خلفية غير قابلة للكشف في الأجهزة الافتراضية المحمية بـ SEV. بينما تمتلك تقنيات Intel's SGX وTDX إجراءات مضادة لمثل هذه الهجمات، فإن إغفال AMD يثير تساؤلات حول متانة أمان منتجاتها.

مع تطور التهديدات السيبرانية، يصبح فهم الثغرات مثل BadRAM ضروريًا للشركات التي تعتمد على بيئات سحابية آمنة. تتابع AMD هذه الثغرة بنشاط ونصحت المستخدمين باستخدام وحدات ذاكرة تقفل SPD لتعزيز الأمان. تهدف الاستشارات القادمة وتحديثات البرامج الثابتة إلى تخفيف المخاطر المرتبطة بهذا الاستغلال الجديد، مما يؤكد الحاجة الملحة لليقظة في حماية البيانات الحساسة.

موجز الإشارة

  • إشارة: تقنية VM الآمنة من AMD مهددة بمشاكل DRAM غير متوقعة
  • المنطقة: عالمي
  • فئة السوق: اتجاهات الخدمات السحابية العالمية

البصمة التشغيلية

  • يجب أن تحدد المصادر المنشورة الأطراف المتأثرة، ونطاق التشغيل، والتعرض للسوق قبل اعتبار خريطة الاتجاه هذه مكتملة.

سياق السوق

  • الأهمية التشغيلية: متوسط
  • الأفق الزمني: الربع القادم

ما الذي تشاهده

  • راقب البيانات الرسمية، التحديثات التنظيمية، تعرض العملاء أو الشركاء، والإفصاحات المتابعة.

إحاطة الأعضاء

السياق الأعمق للاتجاهات

سجّل الدخول بمستوى العضوية المناسب لفتح الإحاطة الكاملة وملاحظات المصادر.

مخصص لـ Strategic Circle

Strategic Circle

مفتوح لجميع القراء. افتح إحاطات الاتجاهات بعد الانضمام وتسجيل الدخول.

انضم إلى Strategic Circle

فقط لـ Leadership Alliance

Leadership Alliance

للمشغلين والمستثمرين وفرق السياسات الذين يحتاجون إلى أدلة العلاقات ومسارات الفشل وملاحظات المصادر. سجل الدخول لفتح.

انضم إلى Leadership Alliance
رجوعالمزيد من التغطية: اتجاهات الخدمات السحابية العالمية