App installieren
How to install the app on iOS
Follow along with the video below to see how to install our site as a web app on your home screen.
Anmerkung: This feature may not be available in some browsers.
Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden.
Du solltest ein Upgrade durchführen oder ein alternativer Browser verwenden.
Du solltest ein Upgrade durchführen oder ein alternativer Browser verwenden.
News AMD Epic: Fraunhofer AISEC konnten erfolgreich per Bypass Daten aus VMs auslesen trotz Verschlüsselung
- Ersteller stolperstein
- Erstellt am
User-News
Von stolperstein
Hinweis: Diese "User-News" wurde nicht von der Planet 3DNow! Redaktion veröffentlicht, sondern vom oben genannten Leser, der persönlich für den hier veröffentlichten Inhalt haftet.Ein Team aus Mathias Morbitzer, Manuel Huber, Julian Horsch and Sascha Wessel konnten erfolgreich Daten aus VMs auslesen die auf AMD Epic Server CPUs ausgeführt wurden.
In ihrer Publication beschreiben sie das Vorgehen um die Hardware Verschlüsselung (AMD SEV) zu umgehen bzw. zu überlisten.
"By repeatedly sending requests for the same resource to the service while re-mapping the identified memory pages, we extract all the VM’s memory in plaintext,"
Wie so oft bedarf es Admin Rechte und Änderung des Hypervisors eines Servers
- https://www.bleepingcomputer.com/ne...-bypass-amd-s-sev-virtual-machine-encryption/
- https://arxiv.org/pdf/1805.09604.pdf
Viele Grüße,
stolpi
In ihrer Publication beschreiben sie das Vorgehen um die Hardware Verschlüsselung (AMD SEV) zu umgehen bzw. zu überlisten.
"By repeatedly sending requests for the same resource to the service while re-mapping the identified memory pages, we extract all the VM’s memory in plaintext,"
Wie so oft bedarf es Admin Rechte und Änderung des Hypervisors eines Servers
- https://www.bleepingcomputer.com/ne...-bypass-amd-s-sev-virtual-machine-encryption/
- https://arxiv.org/pdf/1805.09604.pdf
Viele Grüße,
stolpi
Crashtest
Redaktion
☆☆☆☆☆☆
- Mitglied seit
- 11.11.2008
- Beiträge
- 9.285
- Renomée
- 1.415
- Standort
- Leipzig
- Mitglied der Planet 3DNow! Kavallerie!
- Aktuelle Projekte
- Collatz, yoyo, radac
- Lieblingsprojekt
- yoyo
- Meine Systeme
- Ryzen: 2x1600, 5x1700, 1x2700,1x3600, 1x5600X; EPYC 7V12 und Kleinzeuch
- BOINC-Statistiken
- Folding@Home-Statistiken
- Mein Laptop
- Lenovo IdeaPad 5 14ALC05
- Prozessor
- Ryzen 7950X / Ryzen 4750G
- Mainboard
- ASRock B650M PGRT / X570D4U
- Kühlung
- be quiet! Dark Rock Pro4 / Pure Rock Slim 2
- Speicher
- 64GB DDR5-5600 G Skill F5-5600J3036D16G / 32 GB DDR4-3200 ECC
- Grafikprozessor
- Raphael IGP / ASpeed AST-2500
- Display
- 27" Samsung LF27T450F
- SSD
- KINGSTON SNVS2000G
- HDD
- - / 8x Seagate IronWolf Pro 20TB
- Optisches Laufwerk
- 1x B.Ray - LG BD-RE BH16NS55
- Soundkarte
- onboard HD?
- Gehäuse
- zu kleines für die GPU
- Netzteil
- be quiet! Pure Power 11 400W / dito
- Tastatur
- CHERRY SECURE BOARD 1.0
- Maus
- Logitech RX250
- Betriebssystem
- Windows 10 19045.4355 / Server 20348.2402
- Webbrowser
- Edge 124.0.2478.51
- Verschiedenes
- U320 SCSI-Controller !!!!
- Internetanbindung
- ▼1000 MBit ▲82 MBit
Das ist dann wohl so ähnlich wie SGXPectre - allerdings ohne den Umweg der Spekulativen Ausführung.
https://arxiv.org/abs/1802.09085
https://arxiv.org/abs/1802.09085
Zuletzt bearbeitet:
denjo
Grand Admiral Special
- Mitglied seit
- 28.12.2005
- Beiträge
- 3.748
- Renomée
- 117
- Standort
- Kellinghusen
- Mitglied der Planet 3DNow! Kavallerie!
- Aktuelle Projekte
- PDM <--- sowas gabs mal :(
- Lieblingsprojekt
- all
- Meine Systeme
- Ryzen 7 1700, 3.60GHz
- BOINC-Statistiken
- Folding@Home-Statistiken
- Prozessor
- Ryzen 9 3900X, 4,1Ghz All Core VID 1.13
- Mainboard
- ASUS ROG Strix B550-E Gaming
- Kühlung
- Thermalright Le Grand Macho RT
- Speicher
- Gskill F4-3600C16-8GTZNC -> 4*8 GB 3733Mhz (16-19-19-19-35)
- Grafikprozessor
- 5700XT Nitro+
- Display
- LG UltraGear 27GL850-B
- SSD
- Samsung 970 NVMe 1 TB
- HDD
- Western Digital Blue 4TB + 500 Samsung
- Optisches Laufwerk
- gehören der Vergangenheit an.
- Soundkarte
- Onboard
- Gehäuse
- bequite! PURE BASE 500
- Netzteil
- Enermax Revolution87+ 550 W GOLD -> Thx p3d
- Betriebssystem
- Windows X
- Webbrowser
- Chrome, Firefox
- Verschiedenes
- MEHR POWER ^^
- Internetanbindung
- ▼600 ▲50
wer hackt mit admin rechten ?!
MagicEye04
Grand Admiral Special
- Mitglied seit
- 20.03.2006
- Beiträge
- 23.305
- Renomée
- 1.894
- Standort
- oops,wrong.planet..
- Aktuelle Projekte
- Seti,WCG,Einstein + was gerade Hilfe braucht
- Lieblingsprojekt
- Seti
- Meine Systeme
- R7-1700+GTX1070ti,R7-1700+RadeonVII, FX-8350+GTX1050ti, X4-5350+GT1030, X2-240e+RX460
- BOINC-Statistiken
- Folding@Home-Statistiken
- Mein Laptop
- Dell Latitude E7240
- Prozessor
- R9-3950X (@65W)
- Mainboard
- Asus Prime B550plus
- Kühlung
- TR Macho
- Speicher
- 2x16GiB Corsair LPX2666C16
- Grafikprozessor
- Radeon VII
- Display
- LG 32UD99-W 81,3cm
- SSD
- Crucial MX500-250GB, Samsung EVO280 256GB
- HDD
- Seagate 7200.14 2TB (per eSATAp)
- Optisches Laufwerk
- LG DVDRAM GH24NS90
- Soundkarte
- onboard
- Gehäuse
- Nanoxia Deep Silence1
- Netzteil
- BeQuiet StraightPower 11 550W
- Tastatur
- Cherry RS6000
- Maus
- Logitech RX600
- Betriebssystem
- Ubuntu
- Webbrowser
- Feuerfuchs
- Verschiedenes
- 4x Nanoxia Lüfter (120/140mm) , Festplatte in Bitumenbox
Ein Admin?
Normalerweise sollten die Admins eines Rechenzentrums ja keinen Zugriff auf Daten von Kunden haben, die sich da eine VM bestellt haben. Oder irre ich mich da?
Und wenn die unterbezahlt und unterfordert sind, kommen die womöglich auf seltsamen Gedanken.
Normalerweise sollten die Admins eines Rechenzentrums ja keinen Zugriff auf Daten von Kunden haben, die sich da eine VM bestellt haben. Oder irre ich mich da?
Und wenn die unterbezahlt und unterfordert sind, kommen die womöglich auf seltsamen Gedanken.
Shinzon
Vice Admiral Special
- Mitglied seit
- 08.01.2004
- Beiträge
- 577
- Renomée
- 3
- Standort
- Österreich, PITMON
- Aktuelle Projekte
- Folding@Home
- Lieblingsprojekt
- Folding@Home
- Meine Systeme
- Ryzen 5 2600, 16GB DDR4 3400, Windows 10 Pro x64
- BOINC-Statistiken
- Folding@Home-Statistiken
- Prozessor
- Ryzen 5 2600
- Mainboard
- Asus TUF B450M-PLUS GAMING
- Kühlung
- Arctic Cooling Freezer AIO
- Speicher
- 2x 8GB Crucial Tactical Tracer 3000@3400
- Grafikprozessor
- Asus Arez Strix Vega 56 OC
- Display
- HP 27x Curved
- SSD
- Sandisk NVMe Extreme Pro 500GB
- Soundkarte
- Creative Sound Blaster Omni Surround 5.1
- Gehäuse
- Thermaltake Core V21
- Netzteil
- BeQuiet 750W
- Betriebssystem
- Windows 10 Pro x64
- Webbrowser
- Vivaldi 64Bit
@MagicEye04
Schon weit hergeholt. Bin da eher Denjos Meinung. Ist in die Kategorie der Lücken gefunden durch die israelische Firma einzuordnen.
Schon weit hergeholt. Bin da eher Denjos Meinung. Ist in die Kategorie der Lücken gefunden durch die israelische Firma einzuordnen.
sompe
Grand Admiral Special
- Mitglied seit
- 09.02.2009
- Beiträge
- 14.439
- Renomée
- 2.000
- Mein Laptop
- Dell G5 15 SE 5505 Eclipse Black
- Prozessor
- AMD Ryzen 9 3950X
- Mainboard
- MSI MPG X570 GAMING PRO CARBON WIFI
- Kühlung
- Wasserkühlung
- Speicher
- 4x 16 GB G.Skill Trident Z RGB, DDR4-3200, CL14
- Grafikprozessor
- AMD Radeon RX 6900 XT
- Display
- 1x 32" LG 32UD89-W + 1x 24" Dell Ultrasharp 2405FPW
- SSD
- Samsung SSD 980 PRO 1TB, Crucial MX500 500GB, Intel 600p 512GB, Intel 600p 1TB
- HDD
- Western Digital WD Red 2 & 3TB
- Optisches Laufwerk
- LG GGC-H20L
- Soundkarte
- onboard
- Gehäuse
- Thermaltake Armor
- Netzteil
- be quiet! Dark Power Pro 11 1000W
- Betriebssystem
- Windows 10 Professional, Windows 7 Professional 64 Bit, Ubuntu 20.04 LTS
- Webbrowser
- Firefox
@MagicEye04
Wenn das passiert hat das Unternehmen ein weitaus größeres Problem als die Sicherheitslücke denn durch die unterwanderte IT Abteilung würde es jegliche Vertrauenswürdigkeit beim Kunden verlieren.
Wenn das passiert hat das Unternehmen ein weitaus größeres Problem als die Sicherheitslücke denn durch die unterwanderte IT Abteilung würde es jegliche Vertrauenswürdigkeit beim Kunden verlieren.
MagicEye04
Grand Admiral Special
- Mitglied seit
- 20.03.2006
- Beiträge
- 23.305
- Renomée
- 1.894
- Standort
- oops,wrong.planet..
- Aktuelle Projekte
- Seti,WCG,Einstein + was gerade Hilfe braucht
- Lieblingsprojekt
- Seti
- Meine Systeme
- R7-1700+GTX1070ti,R7-1700+RadeonVII, FX-8350+GTX1050ti, X4-5350+GT1030, X2-240e+RX460
- BOINC-Statistiken
- Folding@Home-Statistiken
- Mein Laptop
- Dell Latitude E7240
- Prozessor
- R9-3950X (@65W)
- Mainboard
- Asus Prime B550plus
- Kühlung
- TR Macho
- Speicher
- 2x16GiB Corsair LPX2666C16
- Grafikprozessor
- Radeon VII
- Display
- LG 32UD99-W 81,3cm
- SSD
- Crucial MX500-250GB, Samsung EVO280 256GB
- HDD
- Seagate 7200.14 2TB (per eSATAp)
- Optisches Laufwerk
- LG DVDRAM GH24NS90
- Soundkarte
- onboard
- Gehäuse
- Nanoxia Deep Silence1
- Netzteil
- BeQuiet StraightPower 11 550W
- Tastatur
- Cherry RS6000
- Maus
- Logitech RX600
- Betriebssystem
- Ubuntu
- Webbrowser
- Feuerfuchs
- Verschiedenes
- 4x Nanoxia Lüfter (120/140mm) , Festplatte in Bitumenbox
Darum würde es ein Unternehmen wohl so auch nie zugeben.
sompe
Grand Admiral Special
- Mitglied seit
- 09.02.2009
- Beiträge
- 14.439
- Renomée
- 2.000
- Mein Laptop
- Dell G5 15 SE 5505 Eclipse Black
- Prozessor
- AMD Ryzen 9 3950X
- Mainboard
- MSI MPG X570 GAMING PRO CARBON WIFI
- Kühlung
- Wasserkühlung
- Speicher
- 4x 16 GB G.Skill Trident Z RGB, DDR4-3200, CL14
- Grafikprozessor
- AMD Radeon RX 6900 XT
- Display
- 1x 32" LG 32UD89-W + 1x 24" Dell Ultrasharp 2405FPW
- SSD
- Samsung SSD 980 PRO 1TB, Crucial MX500 500GB, Intel 600p 512GB, Intel 600p 1TB
- HDD
- Western Digital WD Red 2 & 3TB
- Optisches Laufwerk
- LG GGC-H20L
- Soundkarte
- onboard
- Gehäuse
- Thermaltake Armor
- Netzteil
- be quiet! Dark Power Pro 11 1000W
- Betriebssystem
- Windows 10 Professional, Windows 7 Professional 64 Bit, Ubuntu 20.04 LTS
- Webbrowser
- Firefox
Dann zurück zu Bleistift, Papier und die lokalen Akten Archive?
Von dem von dir angesprochenen Szenario wäre schließlich nicht nur ein Cloud Anbieter sondern letztendlich jede IT Abteilung betroffen.
Von dem von dir angesprochenen Szenario wäre schließlich nicht nur ein Cloud Anbieter sondern letztendlich jede IT Abteilung betroffen.
MagicEye04
Grand Admiral Special
- Mitglied seit
- 20.03.2006
- Beiträge
- 23.305
- Renomée
- 1.894
- Standort
- oops,wrong.planet..
- Aktuelle Projekte
- Seti,WCG,Einstein + was gerade Hilfe braucht
- Lieblingsprojekt
- Seti
- Meine Systeme
- R7-1700+GTX1070ti,R7-1700+RadeonVII, FX-8350+GTX1050ti, X4-5350+GT1030, X2-240e+RX460
- BOINC-Statistiken
- Folding@Home-Statistiken
- Mein Laptop
- Dell Latitude E7240
- Prozessor
- R9-3950X (@65W)
- Mainboard
- Asus Prime B550plus
- Kühlung
- TR Macho
- Speicher
- 2x16GiB Corsair LPX2666C16
- Grafikprozessor
- Radeon VII
- Display
- LG 32UD99-W 81,3cm
- SSD
- Crucial MX500-250GB, Samsung EVO280 256GB
- HDD
- Seagate 7200.14 2TB (per eSATAp)
- Optisches Laufwerk
- LG DVDRAM GH24NS90
- Soundkarte
- onboard
- Gehäuse
- Nanoxia Deep Silence1
- Netzteil
- BeQuiet StraightPower 11 550W
- Tastatur
- Cherry RS6000
- Maus
- Logitech RX600
- Betriebssystem
- Ubuntu
- Webbrowser
- Feuerfuchs
- Verschiedenes
- 4x Nanoxia Lüfter (120/140mm) , Festplatte in Bitumenbox
Korrekt, lokale Archive. Die können gern auch digital sein.
Hauptsache nicht einfach nebulös in einem Rechenzentrum als VM gemietet.
Bleistift ist nicht aktenecht.
Hauptsache nicht einfach nebulös in einem Rechenzentrum als VM gemietet.
Bleistift ist nicht aktenecht.
tspoon
Grand Admiral Special
- Mitglied seit
- 23.04.2006
- Beiträge
- 2.727
- Renomée
- 196
- Standort
- Dresden
- Aktuelle Projekte
- was so anliegt
- Lieblingsprojekt
- WCG FightAIDS@Home
- Meine Systeme
- 2x Intel Xeon E5645 @ 2,4Ghz (Phobya UC-2 LT + 360 MagiCool Magicool G2)
- BOINC-Statistiken
- Prozessor
- Intel i7 4770K
- Mainboard
- Asus Maximus VI Gene 1150
- Kühlung
- XSPC RayStorm Wasserkühler
- Speicher
- 4 x 4GB Patriot Viper Extrem 2133
- Grafikprozessor
- 2 x AMD 290X Crossfire (Watercool HK GPU-X³)
- Display
- 3x27" Samsung S27D590 Curved
- SSD
- ADATA SP900NS34 m,2, 240GB Corsair Force 3
- HDD
- 1 TB WD Green
- Optisches Laufwerk
- LG USB-DVD-Brennder
- Gehäuse
- Xigmatek Aquila Window
- Netzteil
- Coolermaster Silent Pro 1000Watt (Singlerail)
- Betriebssystem
- Windows 8.1
- Webbrowser
- Chrome
- Verschiedenes
- T500Rs + TH8RS
- Schau Dir das System auf sysprofile.de an
wir konfigurieren mal unseren server falsch und finden dann mit root-rechten eine sicherheitslücke ...
wenn sie es schaffen aus einer vm auszubrechen und daten von einer anderen auszulesen und das bei einem vernünftig konfigurierten system, können sie sich nochmal melden.
wenn das bei einem hoster genutzt wird, hat der admin es verkackt.
wenn sie es schaffen aus einer vm auszubrechen und daten von einer anderen auszulesen und das bei einem vernünftig konfigurierten system, können sie sich nochmal melden.
Our target is an AMD SEV-enabled platform which runs an attackercontrolledHV and one or more VMs as shown in Figure
wenn das bei einem hoster genutzt wird, hat der admin es verkackt.