AMD可信执行环境遭BadRAM攻击,安全承诺失效
2024-12-10
研究人员发现了一种名为BadRAM的攻击方法,可攻破AMD服务器CPU中名为SEV-SNP的安全功能。该功能旨在保护虚拟机即使在服务器被物理篡改或感染恶意软件的情况下,敏感数据也无法被访问。BadRAM攻击通过修改内存模块上的SPD芯片,使服务器误判内存容量,从而绕过SEV-SNP的加密保护,使攻击者可以访问受保护的内存区域。AMD已向受影响的客户发布补丁,并建议使用锁定SPD的内存模块以及遵循物理系统安全最佳实践。
3
未分类
虚拟化安全