Учёные взломали защиту процессоров AMD микрокомпьютером за $5

Исследователи обнаружили уязвимость в технологии AMD SEV-SNP, используемой в Amazon AWS, Google Cloud и Microsoft Azure, позволяющую обойти защиту памяти виртуальных машин с помощью недорогого оборудования. Об этом сообщает «The Register».

Атака BadRAM манипулирует контроллером памяти, создавая дубликаты физических адресов DRAM, что позволяет получить доступ к зашифрованной информации в среде доверенного выполнения. Метод работает с памятью DDR4 и DDR5, и теоретически может быть реализован удалённо, если чип SPD памяти не заблокирован.

В отличие от AMD SEV-SNP, технологии Intel SGX и TDX, а также Arm CCA защищены от подобных атак. Исследователи сообщили AMD об уязвимости в феврале 2024 года и планируют представить свои выводы на IEEE Symposium on Security and Privacy в 2025 году.

Ранее ITinfo сообщало, что глобальные версии Redmi Note 14 4G и Note 14 Pro 4G появились на рендерах.