Как взломать облака Amazon, Google и Microsoft за $10

МЕНЮ

Главная страница
Поиск
Регистрация на сайте
Помощь проекту
Архив новостей

ТЕМЫ

Новости ИИ

Голосовой помощник
Городские сумасшедшие
ИИ в медицине
ИИ проекты
Искусственные нейросети
Искусственный интеллект
Слежка за людьми
Угроза ИИ

Разработка ИИ

ИИ теория
Компьютерные науки
Машинное обуч. (Ошибки)
Машинное обучение
Машинный перевод
Нейронные сети начинающим
Психология ИИ
Реализация ИИ
Реализация нейросетей
Создание беспилотных авто
Трезво про ИИ
Философия ИИ

Внедрение ИИ

Big data
Генетические алгоритмы
Капсульные нейросети
Основы нейронных сетей
Распознавание лиц
Распознавание образов
Распознавание речи
Творчество ИИ
Техническое зрение
Чат-боты

Работа разума и сознание

Изучение сна
Изучение сознания
Нейроинтерфейс
Психология
Работа мозга
Работа памяти
Работа разума

Модель мозга

Модель мозга

Робототехника, БПЛА

Беспилотные автомобили
БПЛА
Робототехника

Трансгуманизм

Трансгуманизм

Обработка текста

Анализ социальных сетей
Компьютерная лингвистика
Лингвистика
Поисковые алгоритмы

Теория эволюции

Головной мозг
Нейронные сети
Поведение животных
Теория эволюции

Дополненная реальность

Виртулаьная реальность
Дополненная реальность

Железо

Интернет вещей
Квантовый компьютер
Нейронные процессоры
облачные вычисления
Суперкомпьютеры

Киберугрозы

Кибербезопасность

Научный мир

Методы исследования
Наука и образование
Семинары

ИТ индустрия

ИТ-гиганты
Новости ит

Разработка ПО

Разработка ПО
Теория алгоритмов

Теория информации

Кластеризация

Математика

Актуальная математика
Статистика
Теория вероятности
Теория информации
Теория хаоса

Цифровая экономика

Технология блокчейн
Цифровая экономика

Авторизация

RSS

RSS новости

2024-12-14 12:25

кибербезопасность

Ученые выявили уязвимость в AMD Secure Encrypted Virtualization (SEV) и её обновленной версии SEV-SNP, которая позволяет обойти защиту памяти виртуальных машин и получить доступ к данным.

Основные моменты:

- Атака, основанная на манипуляции чипом Serial Presence Detect (SPD) в модулях DDR4/DDR5, использует "призрачные" адреса памяти, обходя защиту SEV-SNP.

- Оборудование для атаки стоит около $10 (например, Raspberry Pi), и в некоторых случаях можно обойтись только программными методами.

- Уязвимость затрагивает AMD Epyc 7003, используемые облачными гигантами (AWS, Google Cloud, Microsoft Azure), но решения Intel и Arm защищены.

- Модули памяти некоторых производителей, например Corsair DDR4, особенно подвержены угрозе из-за отсутствия защиты на уровне SPD.

- Уязвимость позволяет атакующему получить криптографические хэши, подменить их и установить бэкдор на виртуальную машину, обеспечивая полный доступ.

AMD подтвердила проблему (CVE-2024-21944; CVSS: 5.3) и рекомендует использовать защищенные модули SPD, обновлять прошивки и следить за физической безопасностью систем.

Источник: vk.com



		Как взломать облака Amazon, Google и Microsoft за $10
МЕНЮ Главная страница Поиск Регистрация на сайте Помощь проекту Архив новостей ТЕМЫ Новости ИИ Голосовой помощник Городские сумасшедшие ИИ в медицине ИИ проекты Искусственные нейросети Искусственный интеллект Слежка за людьми Угроза ИИ Разработка ИИ ИИ теория Компьютерные науки Машинное обуч. (Ошибки) Машинное обучение Машинный перевод Нейронные сети начинающим Психология ИИ Реализация ИИ Реализация нейросетей Создание беспилотных авто Трезво про ИИ Философия ИИ Внедрение ИИ Big data Генетические алгоритмы Капсульные нейросети Основы нейронных сетей Распознавание лиц Распознавание образов Распознавание речи Творчество ИИ Техническое зрение Чат-боты Работа разума и сознание Изучение сна Изучение сознания Нейроинтерфейс Психология Работа мозга Работа памяти Работа разума Модель мозга Модель мозга Робототехника, БПЛА Беспилотные автомобили БПЛА Робототехника Трансгуманизм Трансгуманизм Обработка текста Анализ социальных сетей Компьютерная лингвистика Лингвистика Поисковые алгоритмы Теория эволюции Головной мозг Нейронные сети Поведение животных Теория эволюции Дополненная реальность Виртулаьная реальность Дополненная реальность Железо Интернет вещей Квантовый компьютер Нейронные процессоры облачные вычисления Суперкомпьютеры Киберугрозы Кибербезопасность Научный мир Методы исследования Наука и образование Семинары ИТ индустрия ИТ-гиганты Новости ит Разработка ПО Разработка ПО Теория алгоритмов Теория информации Кластеризация Математика Актуальная математика Статистика Теория вероятности Теория информации Теория хаоса Цифровая экономика Технология блокчейн Цифровая экономика Авторизация RSS RSS новости		2024-12-14 12:25 кибербезопасность Ученые выявили уязвимость в AMD Secure Encrypted Virtualization (SEV) и её обновленной версии SEV-SNP, которая позволяет обойти защиту памяти виртуальных машин и получить доступ к данным. Основные моменты: - Атака, основанная на манипуляции чипом Serial Presence Detect (SPD) в модулях DDR4/DDR5, использует "призрачные" адреса памяти, обходя защиту SEV-SNP. - Оборудование для атаки стоит около $10 (например, Raspberry Pi), и в некоторых случаях можно обойтись только программными методами. - Уязвимость затрагивает AMD Epyc 7003, используемые облачными гигантами (AWS, Google Cloud, Microsoft Azure), но решения Intel и Arm защищены. - Модули памяти некоторых производителей, например Corsair DDR4, особенно подвержены угрозе из-за отсутствия защиты на уровне SPD. - Уязвимость позволяет атакующему получить криптографические хэши, подменить их и установить бэкдор на виртуальную машину, обеспечивая полный доступ. AMD подтвердила проблему (CVE-2024-21944; CVSS: 5.3) и рекомендует использовать защищенные модули SPD, обновлять прошивки и следить за физической безопасностью систем. Источник: vk.com Комментарии:

Как взломать облака Amazon, Google и Microsoft за $10

Комментарии: