Microchip-producenten AMD har udsendt en firmware-opdatering, som skal løse et problem med krypteingen af Secure Encrypted Virtualization technology (SEV).
Mediet fortæller, at patchen er til AMD's Epyc-processorer. Rettelsen løser et problem med kryptering af hukommelsen på virtuelle maskiner, der kører på Linux' KVM.
En talsperson fra AMD udtaler til The Register, at virksomheden gennem sit løbende samarbejde med forskere i branchen blev opmærksom på problemet.
Det handler kort fortalt om, at det er muligt at få fat i en krypteringsnøgle på Linux-systemer, der kører med AMD's 'secure encryption'-funktion.
»AMD released firmware-based cryptography updates to our ecosystem partners and on the AMD website to remediate this risk,« oplyser talspersonen til The Register.
Mediet forklarer, at SEV isolerer gæste-vm'er fra hypervisoren via krypteringsnøgler, som bliver håndteret af AMD's Secure Processor.
VM'erne har egne krypteringsnøgler, som bliver brugt sammen med den underliggende hardware til løbende kryptering og dekryptering af RAM'en efterhånden, som den bliver tilgået.
Formålet er at beskytte VM'ernes data fra administratorerne med adgang til host-systemet.
