成本不到100美元 安全专家证明可操纵电压来破解AMD的SEV技术
访问购买页面:
AMD旗舰店
这份研究报告虽然非常冗长,但是标题非常有趣:“One Glitch to Rule Them All: Fault Injection Attacks AgainstAMD’s Secure Encrypted Virtualization”(一个小故障引发的血案:针对 AMD 安全加密虚拟化的故障注入攻击”)。该报告描述了攻击者如何破坏 SP 以检索加密密钥或执行任意代码。
在报告中写道:“通过操纵芯片上 AMD 系统 (SoC) 的输入电压,我们在 AMD-SP 的只读存储器 (ROM) 引导加载程序中引入了错误,使我们能够完全控制这种信任根”。
执行这种攻击所需的位置相当严格;以允许在硬件级别访问服务器的角色访问云计算公司,并聪明地将其完成而不引起怀疑。然而,所需的设备并不那么雄心勃勃,只需要一个微控制器和一个闪存编程器,两者的价格都低于 50 美元。
转载声明:本文为转载发布,仅代表原作者或原平台态度,不代表我方观点。今日澳洲仅提供信息发布平台,文章或有适当删改。对转载有异议和删稿要求的原著方,可联络content@sydneytoday.com。
今日评论
网友评论仅供其表达个人看法,并不表明网站立场。
最新评论(0)
暂无评论
热评新闻