• 研究人员发现,AMD 的安全加密虚拟化(SEV)技术可通过一个简单的 10 美元硬件设置被攻破。
  • 该攻击对使用 AMD SEV 技术的云服务提供商构成重大风险。

事件经过:BadRAM 攻击针对 AMD 的 SEV 技术

研究人员发现,AMD的安全加密虚拟化(SEV)技术可通过一个简单的 10 美元硬件设置被攻破。这个被称为 BadRAM 攻击的漏洞,允许攻击者绕过内存访问限制,并可能访问敏感信息。该攻击由鲁汶大学、吕贝克大学和伯明翰大学的团队开发。他们发现,旨在防御内存重映射攻击的 SEV-SNP(安全嵌套分页)增强功能并不像预期那样安全。通过利用内存模块上的串行存在检测(SPD)芯片,研究人员操纵了内存地址以发现隐藏数据。这种方法需要物理访问硬件,因此适用于诸如恶意管理员攻击等场景。该漏洞影响 DDR4 和 DDR5 内存模块,部分厂商未锁定其 SPD 芯片。

另请阅读:微软为基于 AMD 的 Copilot PC 扩大 Recall 功能
另请阅读:AMD 全球裁员 4%以进行市场调整

此举为何重要

BadRAM 攻击对网络安全格局的影响重大,尤其是对依赖 AMD SEV 技术的云服务提供商。亚马逊 AWS、谷歌云和微软 Azure 等主要云平台使用 SEV 保护虚拟机内存,这使得该漏洞成为关键关切。该研究突显了内存别名相关的潜在风险,这种技术可能允许攻击者在受 SEV 保护的虚拟机中植入无法检测的后门。尽管英特尔 SGX 和 TDX 对此类攻击有应对措施,但 AMD 的疏忽引发了对其产品安全稳健性的质疑。随着网络威胁的演变,理解像 BadRAM 这样的漏洞对于依赖安全云环境的企业变得至关重要。AMD 正在积极跟踪此漏洞,并建议用户使用锁定 SPD 的内存模块以增强安全性。即将发布的公告和固件更新旨在缓解与这一新发现漏洞相关的风险,突显了保护敏感数据时保持警惕的迫切必要性。