ทีมวิจัยจาก KU Leuven, University of Lübeck และ University of Birmingham ได้สร้างโมดูลหน่วยความจำที่ให้ข้อมูลเท็จแก่โปรเซสเซอร์ในระหว่างการเริ่มต้นระบบ ทำให้สามารถเจาะระบบความปลอดภัยของเซิร์ฟเวอร์คลาวด์ได้
โดยโมดูลนี้ใช้เทคนิคการโจมตีที่เรียกว่า BadRAM ซึ่งสามารถเจาะระบบความปลอดภัยของ AMD Secure Encrypted Virtualization (SEV) ทีมนี้ใช้ Raspberry Pi Pico, ซ็อกเก็ต DDR และแบตเตอรี่ 9V เพื่อสร้าง โมดูลหน่วยความจำ ปลอมขึ้น
อย่างไรก็ตาม AMD ได้ออก firmware มาแก้ปัญหานี้แล้ว
https://www.tomshardware.com/software/security-software/badram-attack-breaches-amd-secure-vms-using-a-raspberry-pi-pico-ddr-socket-and-a-9v-battery
โดยโมดูลนี้ใช้เทคนิคการโจมตีที่เรียกว่า BadRAM ซึ่งสามารถเจาะระบบความปลอดภัยของ AMD Secure Encrypted Virtualization (SEV) ทีมนี้ใช้ Raspberry Pi Pico, ซ็อกเก็ต DDR และแบตเตอรี่ 9V เพื่อสร้าง โมดูลหน่วยความจำ ปลอมขึ้น
อย่างไรก็ตาม AMD ได้ออก firmware มาแก้ปัญหานี้แล้ว
https://www.tomshardware.com/software/security-software/badram-attack-breaches-amd-secure-vms-using-a-raspberry-pi-pico-ddr-socket-and-a-9v-battery
ทีมวิจัยจาก KU Leuven, University of Lübeck และ University of Birmingham ได้สร้างโมดูลหน่วยความจำที่ให้ข้อมูลเท็จแก่โปรเซสเซอร์ในระหว่างการเริ่มต้นระบบ ทำให้สามารถเจาะระบบความปลอดภัยของเซิร์ฟเวอร์คลาวด์ได้
โดยโมดูลนี้ใช้เทคนิคการโจมตีที่เรียกว่า BadRAM ซึ่งสามารถเจาะระบบความปลอดภัยของ AMD Secure Encrypted Virtualization (SEV) ทีมนี้ใช้ Raspberry Pi Pico, ซ็อกเก็ต DDR และแบตเตอรี่ 9V เพื่อสร้าง โมดูลหน่วยความจำ ปลอมขึ้น
อย่างไรก็ตาม AMD ได้ออก firmware มาแก้ปัญหานี้แล้ว
https://www.tomshardware.com/software/security-software/badram-attack-breaches-amd-secure-vms-using-a-raspberry-pi-pico-ddr-socket-and-a-9v-battery
0 ความคิดเห็น
0 การแบ่งปัน
97 มุมมอง
0 รีวิว