研究人员发现了一个名为“Fabricked”的纯软件漏洞,该漏洞可以绕过 EPYC 处理器上 AMD 的 SEV-SNP 机密计算保护。该漏洞利用了启动过程中的 Infinity Fabric 互连,允许恶意云主机获得对虚拟机内存的未经授权的读写访问。此漏洞还能够伪造证明报告,从而破坏租户对其云环境的信任。 AI
影响 破坏了依赖硬件级安全进行机密计算的云环境的信任。
排序理由 研究人员披露了一个影响 AMD 硬件安全保护的纯软件漏洞。
AI 生成摘要 · Google Gemini · 来自 2 个来源。 我们如何撰写摘要 →
ETH Zurich researchers disclosed “Fabricked,” a software-only attack that manipulates AMD Infinity Fabric routing during boot to undermine SEV-SNP protections on EPYC systems, enabling malicious cloud hosts to read confidential VM memory and forge attestation reports
Researchers attack AMD's Infinity Fabric to bypass hardware security protections with 'Fabricked' — flaw … ETH Zurich researchers disclosed “Fabricked,” a software-only attack that manipulates AMD Infinity Fabric routing during boot to undermine SEV-SNP protections on EPYC system…