Ergebnis 1 bis 11 von 11
  1. Beitrag #1
    User-News Von stolperstein ist offline
    Hinweis: Diese "User-News" wurde nicht von der Planet 3DNow! Redaktion veröffentlicht, sondern vom oben genannten Leser, der persönlich für den hier veröffentlichten Inhalt haftet.

    Warnung AMD Epic: Fraunhofer AISEC konnten erfolgreich per Bypass Daten aus VMs auslesen trotz Verschlüsselung

    Ein Team aus Mathias Morbitzer, Manuel Huber, Julian Horsch and Sascha Wessel konnten erfolgreich Daten aus VMs auslesen die auf AMD Epic Server CPUs ausgeführt wurden.
    In ihrer Publication beschreiben sie das Vorgehen um die Hardware Verschlüsselung (AMD SEV) zu umgehen bzw. zu überlisten.
    "By repeatedly sending requests for the same resource to the service while re-mapping the identified memory pages, we extract all the VM’s memory in plaintext,"

    Wie so oft bedarf es Admin Rechte und Änderung des Hypervisors eines Servers


    - https://www.bleepingcomputer.com/new...ne-encryption/

    - https://arxiv.org/pdf/1805.09604.pdf


    Viele Grüße,
    stolpi

  2. Beitrag #2
    Grand Admiral
    Special
    Grand Admiral
    Avatar von Crashtest
    • Mein System
      Notebook
      Modell: Toshiba NB550D & hp pavilion zv5415ea (mod.)
      Desktopsystem
      Prozessor: PhII x6 1055
      Mainboard: ASUS M4A785TD-V Evo
      Kühlung: wakü
      Arbeitsspeicher: 4x2GB DDR3-1333 Corsair XMS3 CM3X2G1333C9
      Grafikkarte: AMD Radeon HD 7790
      Display: 23" TFT @ 1900*1080*60Hz - reicht mir
      Festplatte(n): 1TB HDD - Rest (16TB) im Homeserver
      Optische Laufwerke: 1x B.Ray - LG GGW-H20LRB
      Soundkarte: onboard HD?
      Gehäuse: Chieftec Bravo BA-01 schwarz
      Netzteil: be quit Sys Power 7 400W
      Betriebssystem(e): Windows 7 x64 Ultimate
      Browser: IE11 + Slimbrowser
    • Mein DC

      Crashtest beim Distributed Computing

      Aktuelle Projekte: Collatz, yoyo, radac
      Lieblingsprojekt: yoyo
      Rechner: 2QCO2382, 2SCO2419, PhII x6 1055, 2x PhII x6 1090, A8-5500, FX-8150, E350 , C50, MA64-2800 - bald me
      BOINC-Statistiken:
      Folding@Home-Statistiken:

    Registriert seit
    11.11.2008
    Ort
    Leipzig
    Beiträge
    5.152
    Danke Danke gesagt 
    1.030
    Danke Danke erhalten 
    503
    AMD Epic? - Du meinst sicher AMD EPYC

  3. Beitrag #3
    Commander
    Commander

    Registriert seit
    23.09.2007
    Beiträge
    156
    Danke Danke gesagt 
    5
    Danke Danke erhalten 
    2
    Das ist dann wohl so ähnlich wie SGXPectre - allerdings ohne den Umweg der Spekulativen Ausführung.
    https://arxiv.org/abs/1802.09085
    Geändert von Iscaran (28.05.2018 um 09:38 Uhr)

  4. Beitrag #4
    Admiral
    Special
    Admiral
    Avatar von denjo
    • Mein System
      Desktopsystem
      Prozessor: Ryzen 7 1700, 3.80GHz @ 1,25v
      Mainboard: ASUS Prime X370-Pro
      Kühlung: Thermalright Le Grand Macho RT
      Arbeitsspeicher: Crucial Ballistix Sport LT 16GB, 2666Mhz @ 3200Mhz
      Grafikkarte: XFX RX480 irgendwat 8GB
      Display: Dell UltraSharp U2312HM
      SSD(s): Samsung 960 NVMe 250GB, 840 EVO 120 GB
      Festplatte(n): Western Digital Blue 2TB
      Optische Laufwerke: gehören der Vergangenheit an.
      Soundkarte: Onboard
      Gehäuse: Chieftec
      Netzteil: Enermax Revolution87+ 550 W GOLD -> Thx p3d
      Betriebssystem(e): Windows 7
      Browser: Chrome, Firefox
      Sonstiges: MEHR POWER ^^
    • Mein DC

      denjo beim Distributed Computing

      Aktuelle Projekte: PDM <--- sowas gabs mal :(
      Lieblingsprojekt: all
      Rechner: Ryzen 7 1700, 3.60GHz
      Mitglied der Kavallerie: Ja
      BOINC-Statistiken:
      Folding@Home-Statistiken:

    Registriert seit
    28.12.2005
    Ort
    Kellinghusen
    Beiträge
    1.955
    Danke Danke gesagt 
    32
    Danke Danke erhalten 
    4
    wer hackt mit admin rechten ?!

  5. Beitrag #5
    Grand Admiral
    Special
    Grand Admiral
    Avatar von MagicEye04
    • Mein System
      Notebook
      Modell: Thinkpad Edge E325
      Desktopsystem
      Prozessor: R7-1700 (3G6@1,22V) - FX-8350 (3G4@1,15V)
      Mainboard: Asus Prime B350M-A - Asus M5A97 EVO R2.0
      Kühlung: TR Macho - TT BigTyphoon
      Arbeitsspeicher: 2x8GiB Corsair LPX2400C14 - 2x8GiB DDR3-1600 G.E.I.L.
      Grafikkarte: Asus GTX970 Strix - Asus GTX750ti Strix
      Display: 61cm LG M2452D-PZ - 50cm Philips 200W
      SSD(s): Crucial MX300-275GB - Samsung 840pro 128GB
      Festplatte(n): Seagate 7200.14 2TB - Seagate 7200.12 1TB (jeweils eSATAp)
      Optische Laufwerke: 2x LG DVDRAM GH24NS90
      Soundkarte: onboard
      Gehäuse: Nanoxia Deep Silence1 - Sharkoon Rebel 9
      Netzteil: BeQuiet StraightPower 10 400W - E9 400W
      Betriebssystem(e): Ubuntu
      Browser: Feuerfuchs
      Sonstiges: 5x Nanoxia Lüfter (120/140mm) Festplatten in Bitumenbox
    • Mein DC

      MagicEye04 beim Distributed Computing

      Aktuelle Projekte: Seti,WCG,Einstein + was gerade Hilfe braucht
      Lieblingsprojekt: Seti
      Rechner: R7-1700+GTX970, FX-8350+GTX750ti, X4-5350+GT1030, X4-945, E-350
      Mitglied der Kavallerie: Nein
      BOINC-Statistiken:

    Registriert seit
    20.03.2006
    Ort
    oops,wrong.planet..
    Beiträge
    8.378
    Danke Danke gesagt 
    23
    Danke Danke erhalten 
    5
    Ein Admin?
    Normalerweise sollten die Admins eines Rechenzentrums ja keinen Zugriff auf Daten von Kunden haben, die sich da eine VM bestellt haben. Oder irre ich mich da?
    Und wenn die unterbezahlt und unterfordert sind, kommen die womöglich auf seltsamen Gedanken.

  6. Beitrag #6
    Commodore
    Special
    Commodore
    Avatar von Shinzon
    • Mein System
      Desktopsystem
      Prozessor: Phenom II X4 940
      Mainboard: GA-MA790FX-UD5P
      Kühlung: Scythe Shuriken
      Arbeitsspeicher: 4x 2GB OCZ Platinum DDR2-800
      Grafikkarte: ASUS EAH6670 Silent
      Display: 40" Sony Bravia KDL-40EX725 1080p
      Festplatte(n): Samsung 850 Evo 250GB und einige HDDs
      Optische Laufwerke: Pioneer BDR-206
      Soundkarte: Creative X-Fi Xtreme Audio
      Gehäuse: SilverStone Lascala LC17
      Netzteil: Corsair CX430
      Betriebssystem(e): Windows 10 Pro x64
      Browser: Vivaldi 64Bit
    • Mein DC

      Shinzon beim Distributed Computing

      Aktuelle Projekte: Folding@Home, Rosetta@Home
      Lieblingsprojekt: Folding@Home
      Rechner: Phenom II X6 1055T, 8GB DDR3 1333Mhz, Windows 10 Pro x64
      Mitglied der Kavallerie: Nein
      BOINC-Statistiken:
      Folding@Home-Statistiken:

    Registriert seit
    08.01.2004
    Ort
    Österreich, PITMON
    Beiträge
    477
    Danke Danke gesagt 
    40
    Danke Danke erhalten 
    0
    @MagicEye04
    Schon weit hergeholt. Bin da eher Denjos Meinung. Ist in die Kategorie der Lücken gefunden durch die israelische Firma einzuordnen.

  7. Beitrag #7
    Grand Admiral
    Special
    Grand Admiral
    • Mein System
      Desktopsystem
      Prozessor: Ryzen Threadripper 1950X
      Mainboard: ASRock X399 Taichi
      Kühlung: Wasserkühlung
      Arbeitsspeicher: 4x 8GB G.Skill Ripjaws V DDR4-3200
      Grafikkarte: Sapphire Radeon R9 290X Tri-X
      Display: 1x 24" Dell Ultrasharp 2405FPW + 2x Dell UltraSharp U2410, 24" 1920x1200
      SSD(s): Crucial MX500 500GB, Samsung 960 Evo 500GB, Intel 600p 512GB, Intel 600p 1TB
      Festplatte(n): Western Digital WD Red 2 & 3TB
      Optische Laufwerke: LG GGC-H20L
      Soundkarte: onboard
      Gehäuse: Thermaltake Armor
      Netzteil: be quiet! Dark Power Pro 11 1000W
      Betriebssystem(e): Windows 7 Professional 64 Bit, Windows 10 Professional, Ubuntu 18.04 LTS
      Browser: Firefox

    Registriert seit
    09.02.2009
    Beiträge
    5.632
    Danke Danke gesagt 
    24
    Danke Danke erhalten 
    23
    @MagicEye04
    Wenn das passiert hat das Unternehmen ein weitaus größeres Problem als die Sicherheitslücke denn durch die unterwanderte IT Abteilung würde es jegliche Vertrauenswürdigkeit beim Kunden verlieren.

  8. Beitrag #8
    Grand Admiral
    Special
    Grand Admiral
    Avatar von MagicEye04
    • Mein System
      Notebook
      Modell: Thinkpad Edge E325
      Desktopsystem
      Prozessor: R7-1700 (3G6@1,22V) - FX-8350 (3G4@1,15V)
      Mainboard: Asus Prime B350M-A - Asus M5A97 EVO R2.0
      Kühlung: TR Macho - TT BigTyphoon
      Arbeitsspeicher: 2x8GiB Corsair LPX2400C14 - 2x8GiB DDR3-1600 G.E.I.L.
      Grafikkarte: Asus GTX970 Strix - Asus GTX750ti Strix
      Display: 61cm LG M2452D-PZ - 50cm Philips 200W
      SSD(s): Crucial MX300-275GB - Samsung 840pro 128GB
      Festplatte(n): Seagate 7200.14 2TB - Seagate 7200.12 1TB (jeweils eSATAp)
      Optische Laufwerke: 2x LG DVDRAM GH24NS90
      Soundkarte: onboard
      Gehäuse: Nanoxia Deep Silence1 - Sharkoon Rebel 9
      Netzteil: BeQuiet StraightPower 10 400W - E9 400W
      Betriebssystem(e): Ubuntu
      Browser: Feuerfuchs
      Sonstiges: 5x Nanoxia Lüfter (120/140mm) Festplatten in Bitumenbox
    • Mein DC

      MagicEye04 beim Distributed Computing

      Aktuelle Projekte: Seti,WCG,Einstein + was gerade Hilfe braucht
      Lieblingsprojekt: Seti
      Rechner: R7-1700+GTX970, FX-8350+GTX750ti, X4-5350+GT1030, X4-945, E-350
      Mitglied der Kavallerie: Nein
      BOINC-Statistiken:

    Registriert seit
    20.03.2006
    Ort
    oops,wrong.planet..
    Beiträge
    8.378
    Danke Danke gesagt 
    23
    Danke Danke erhalten 
    5
    Darum würde es ein Unternehmen wohl so auch nie zugeben.

  9. Beitrag #9
    Grand Admiral
    Special
    Grand Admiral
    • Mein System
      Desktopsystem
      Prozessor: Ryzen Threadripper 1950X
      Mainboard: ASRock X399 Taichi
      Kühlung: Wasserkühlung
      Arbeitsspeicher: 4x 8GB G.Skill Ripjaws V DDR4-3200
      Grafikkarte: Sapphire Radeon R9 290X Tri-X
      Display: 1x 24" Dell Ultrasharp 2405FPW + 2x Dell UltraSharp U2410, 24" 1920x1200
      SSD(s): Crucial MX500 500GB, Samsung 960 Evo 500GB, Intel 600p 512GB, Intel 600p 1TB
      Festplatte(n): Western Digital WD Red 2 & 3TB
      Optische Laufwerke: LG GGC-H20L
      Soundkarte: onboard
      Gehäuse: Thermaltake Armor
      Netzteil: be quiet! Dark Power Pro 11 1000W
      Betriebssystem(e): Windows 7 Professional 64 Bit, Windows 10 Professional, Ubuntu 18.04 LTS
      Browser: Firefox

    Registriert seit
    09.02.2009
    Beiträge
    5.632
    Danke Danke gesagt 
    24
    Danke Danke erhalten 
    23
    Dann zurück zu Bleistift, Papier und die lokalen Akten Archive?
    Von dem von dir angesprochenen Szenario wäre schließlich nicht nur ein Cloud Anbieter sondern letztendlich jede IT Abteilung betroffen.

  10. Beitrag #10
    Grand Admiral
    Special
    Grand Admiral
    Avatar von MagicEye04
    • Mein System
      Notebook
      Modell: Thinkpad Edge E325
      Desktopsystem
      Prozessor: R7-1700 (3G6@1,22V) - FX-8350 (3G4@1,15V)
      Mainboard: Asus Prime B350M-A - Asus M5A97 EVO R2.0
      Kühlung: TR Macho - TT BigTyphoon
      Arbeitsspeicher: 2x8GiB Corsair LPX2400C14 - 2x8GiB DDR3-1600 G.E.I.L.
      Grafikkarte: Asus GTX970 Strix - Asus GTX750ti Strix
      Display: 61cm LG M2452D-PZ - 50cm Philips 200W
      SSD(s): Crucial MX300-275GB - Samsung 840pro 128GB
      Festplatte(n): Seagate 7200.14 2TB - Seagate 7200.12 1TB (jeweils eSATAp)
      Optische Laufwerke: 2x LG DVDRAM GH24NS90
      Soundkarte: onboard
      Gehäuse: Nanoxia Deep Silence1 - Sharkoon Rebel 9
      Netzteil: BeQuiet StraightPower 10 400W - E9 400W
      Betriebssystem(e): Ubuntu
      Browser: Feuerfuchs
      Sonstiges: 5x Nanoxia Lüfter (120/140mm) Festplatten in Bitumenbox
    • Mein DC

      MagicEye04 beim Distributed Computing

      Aktuelle Projekte: Seti,WCG,Einstein + was gerade Hilfe braucht
      Lieblingsprojekt: Seti
      Rechner: R7-1700+GTX970, FX-8350+GTX750ti, X4-5350+GT1030, X4-945, E-350
      Mitglied der Kavallerie: Nein
      BOINC-Statistiken:

    Registriert seit
    20.03.2006
    Ort
    oops,wrong.planet..
    Beiträge
    8.378
    Danke Danke gesagt 
    23
    Danke Danke erhalten 
    5
    Korrekt, lokale Archive. Die können gern auch digital sein.
    Hauptsache nicht einfach nebulös in einem Rechenzentrum als VM gemietet.
    Bleistift ist nicht aktenecht.

  11. Beitrag #11
    Grand Admiral
    Special
    Grand Admiral
    Avatar von tspoon
    • Mein System
      Desktopsystem
      Prozessor: Intel i7 4770K
      Mainboard: Asus Maximus VI Gene 1150
      Kühlung: XSPC RayStorm Wasserkühler
      Arbeitsspeicher: 4 x 4GB Patriot Viper Extrem 2133
      Grafikkarte: 2 x AMD 290X Crossfire (Watercool HK GPU-X³)
      Display: 3x27" Samsung S27D590 Curved
      SSD(s): ADATA SP900NS34 m,2, 240GB Corsair Force 3
      Festplatte(n): 1 TB WD Green
      Optische Laufwerke: LG USB-DVD-Brennder
      Gehäuse: Xigmatek Aquila Window
      Netzteil: Coolermaster Silent Pro 1000Watt (Singlerail)
      Betriebssystem(e): Windows 8.1
      Browser: Chrome
      Sonstiges: T500Rs + TH8RS
      sysProfile: System bei sysProfile
    • Mein DC

      tspoon beim Distributed Computing

      Aktuelle Projekte: was so anliegt
      Lieblingsprojekt: WCG FightAIDS@Home
      Rechner: 2x Intel Xeon E5645 @ 2,4Ghz (Phobya UC-2 LT + 360 MagiCool Magicool G2)
      Mitglied der Kavallerie: Nein
      BOINC-Statistiken:

    Registriert seit
    23.04.2006
    Ort
    Dresden
    Beiträge
    2.119
    Danke Danke gesagt 
    44
    Danke Danke erhalten 
    63
    wir konfigurieren mal unseren server falsch und finden dann mit root-rechten eine sicherheitslücke ...
    wenn sie es schaffen aus einer vm auszubrechen und daten von einer anderen auszulesen und das bei einem vernünftig konfigurierten system, können sie sich nochmal melden.

    Our target is an AMD SEV-enabled platform which runs an attackercontrolledHV and one or more VMs as shown in Figure
    wenn das bei einem hoster genutzt wird, hat der admin es verkackt.

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •