AMD frigiver firmware-patch til krypto-fix på Linux

En firmware-opdatering til AMD-processorer skal løse et problem med kryptering af hukommelsen på virtuelle maskiner på Linux.

Microchip-producenten AMD har udsendt en firmware-opdatering, som skal løse et problem med krypteingen af Secure Encrypted Virtualization technology (SEV).

Det fortæller The Register.

Mediet fortæller, at patchen er til AMD's Epyc-processorer. Rettelsen løser et problem med kryptering af hukommelsen på virtuelle maskiner, der kører på Linux' KVM.

En talsperson fra AMD udtaler til The Register, at virksomheden gennem sit løbende samarbejde med forskere i branchen blev opmærksom på problemet.

Det handler kort fortalt om, at det er muligt at få fat i en krypteringsnøgle på Linux-systemer, der kører med AMD's 'secure encryption'-funktion.

»AMD released firmware-based cryptography updates to our ecosystem partners and on the AMD website to remediate this risk,« oplyser talspersonen til The Register.

Mediet forklarer, at SEV isolerer gæste-vm'er fra hypervisoren via krypteringsnøgler, som bliver håndteret af AMD's Secure Processor.

VM'erne har egne krypteringsnøgler, som bliver brugt sammen med den underliggende hardware til løbende kryptering og dekryptering af RAM'en efterhånden, som den bliver tilgået.

Formålet er at beskytte VM'ernes data fra administratorerne med adgang til host-systemet.

Der er flere tekniske detaljer i The Registers artikel.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere