Эксперт БРИКС: Турция может стать для России «вторым домом» в бизнесе

В Абхазии нашли средства для выплаты заработной платы бюджетникам за ноябрь

Фейк о зараженной ВИЧ девочке: почему жители Тувы ополчились на мигрантов

РЕН ТВ: 17-летняя девушка скончалась после купания в бассейне в Москве

Researchers have found a way to hack the memory on some virtual machines using a Raspberry Pi

13.12.2024 15:55

Pcgamer.com

Designed with cloud computing security in mind, AMD's Secure Encrypted Virtualization-Secure Nested Paging (SEV-SNP), which is an incredibly long and serious name to suggest how complicated it is, has recently seen a rather worrying security breach, involving RAM and a Raspberry Pi.

The SNP part of that phrase is an added security measure to SEV, which ensures those with access via a virtual machine (VM) can't access data they aren't intended to, i.e. other virtual machines. The increased data protection offered by this and its ability to scale memory to protect entire VMs has made it an attractive route for organisations over competitors like Intel's SGX.

As reported by The Register, this is all according to a paper entitled "BadRAM: Practical Memory Aliasing Attacks on Trusted Execution Environments".

In it, the researchers used a Raspberry Pi Pico to "unlock and modify DDR4 and DDR5 SPDs", where the SEV-SNP safeguard lies, to create memory aliases. These can then be used to "manipulate memory mappings and corrupt or replay ciphertext, culminating in a devastating end-to-end attack".

Once into the SDP, the Raspberry Pi can be used to disable and write protection and alter its contents. Ghost bits can then be made in the DIMM, which are "invisible to the memory controller". This can allow the controller of the Raspberry Pi to navigate software restrictions, or even enable "software-only attacks".

The Raspberry Pip Pico and DDR sockets required to do this cost "approximately $10" and can be sourced fairly easily. You will need a 7-10 V source, like a battery, but a malicious actor could get ahold of the necessary equipment with ease. If you're particularly techy, or get a little too ambitious with your hobbies, there's a chance you already have most of this gear lying around.

Where malicious actors might struggle is in gaining physical access in order to do this method. The paper also notes that two Corsair DDR4 DIMMs taken off the shelf left "the base configuration entirely unprotected, possibly exposing them to software-only BadRAM attacks." This means, rarely, you can do this method without physical access.

Importantly, the paper notes times when physical access can be possible without it being particularly strange, like a "malicious employee at a cloud service provider". Notably, this access would leave no physical trace behind.

This problem was reported to AMD, which now labels it a 5.3 (medium) severity problem, and there's a fix, too.

Companies can mitigate problems by using memory modules that entirely lock SPD, "as well as following physical security best practices". This is to say that someone shouldn't be able to get physical access in the first place, which is generally always pretty good advice—don't leave your front door unlocked.

Best gaming PC: The top pre-built machines.
Best gaming laptop: Great devices for mobile gaming.

Стреляют, как могут // Спрос на пиротехнику ожидаемо растет перед Новым годом

Валуев рассказал о большой интриге предстоящего боя Минакова и Джонсона

Врач: лёгкие начнут восстанавливаться через полгода после отказа от курения

Тренер Бышовец считает равными шансы "Зенита" и "Краснодара" на победу в РПЛ

ОМОН «ОРИОН» ПРЕДОТВРАТИЛ ТЕРАКТ В КАЛУГЕ: ВИНОВНЫЙ ПОЛУЧИЛ 16 ЛЕТ СТРОГОГО РЕЖИМА

FSNN: Башар Асад приказывал охранять базы России в Сирии

РУВИКИ и Яндекс стали победителями премии РОЦИТ «Герои Рунета - 2024»

Веденеев о спаде «Зенита»: «У многих игроков снизилась мотивация. За окном сейчас темнотища, а у бразильцев круглый год светит солнце и тепло в стране»

Собянин: справку об участии в СВО стало возможно получить в центрах госуслуг

На 92-м году жизни скончался самый возрастной альпинист России Валентин Божуков

SOS: ТРОЯНСКОЕ НАТО НЕ ВПУСТЯТ?! МНОГО НАТО НЕ НАДО ХОРОШИМ ДРУЗЬЯМ! И "ЧАС ПИК": СПЕЦOПЕРАЦИЯ РОССИИ В СИРИИ. Россия, США, Европа могут улучшить отношения и здоровье общества?

Диетолог Соломатина: пожилым людям не рекомендуется есть пельмени

Концерт «Времена года» Антонио Вивальди прозвучит в Эрмитаже

Missoni, коллекция pre-fall 2025

Как отрастить крепкие, здоровые и красивые ногти в домашних условиях: 10 элементарных действий

Создание Рилс. Создание Reels. Создание Рилсов для Певцов, Музыкантов, Артистов.

Надаль приедет на молодежный итоговый в Джидду

Новак Джокович заявился на турнир ATP-500 в Дохе

Хачанов признался, что российские теннисисты скучают по Кубку Дэвиса

"Снова "Оземпик". В сети обсуждают похудевшую Серену Уильямс

ТСД SAOTRON RT41 GUN: практичный, производительный, надёжный

Филиал № 4 ОСФР по Москве и Московской области информирует: В 2024 году Отделение СФР по Москве и Московской области назначило единое пособие родителям 370,5 тысячи детей

Эксперт БРИКС: Турция может стать для России «вторым домом» в бизнесе

В Абхазии нашли средства для выплаты заработной платы бюджетникам за ноябрь

Фейк о зараженной ВИЧ девочке: почему жители Тувы ополчились на мигрантов

РЕН ТВ: 17-летняя девушка скончалась после купания в бассейне в Москве

Researchers have found a way to hack the memory on some virtual machines using a Raspberry Pi

Читайте на 123ru.net

Работа

Жизнь

Видео-новости

Ru24.net

Частные объявления в Вашем городе, в Вашем регионе и в России

Новости от наших партнёров в Вашем городе

Стреляют, как могут // Спрос на пиротехнику ожидаемо растет перед Новым годом

Валуев рассказал о большой интриге предстоящего боя Минакова и Джонсона

Врач: лёгкие начнут восстанавливаться через полгода после отказа от курения

Тренер Бышовец считает равными шансы "Зенита" и "Краснодара" на победу в РПЛ

ОМОН «ОРИОН» ПРЕДОТВРАТИЛ ТЕРАКТ В КАЛУГЕ: ВИНОВНЫЙ ПОЛУЧИЛ 16 ЛЕТ СТРОГОГО РЕЖИМА

FSNN: Башар Асад приказывал охранять базы России в Сирии

РУВИКИ и Яндекс стали победителями премии РОЦИТ «Герои Рунета - 2024»

Веденеев о спаде «Зенита»: «У многих игроков снизилась мотивация. За окном сейчас темнотища, а у бразильцев круглый год светит солнце и тепло в стране»

Собянин: справку об участии в СВО стало возможно получить в центрах госуслуг

На 92-м году жизни скончался самый возрастной альпинист России Валентин Божуков

Диетолог Соломатина: пожилым людям не рекомендуется есть пельмени

Концерт «Времена года» Антонио Вивальди прозвучит в Эрмитаже

Missoni, коллекция pre-fall 2025

Как отрастить крепкие, здоровые и красивые ногти в домашних условиях: 10 элементарных действий

Создание Рилс. Создание Reels. Создание Рилсов для Певцов, Музыкантов, Артистов.

Надаль приедет на молодежный итоговый в Джидду

Новак Джокович заявился на турнир ATP-500 в Дохе

Хачанов признался, что российские теннисисты скучают по Кубку Дэвиса

"Снова "Оземпик". В сети обсуждают похудевшую Серену Уильямс

ТСД SAOTRON RT41 GUN: практичный, производительный, надёжный

BelkaCar и МТС Premium увеличили кэшбэк на поездки в приложении каршеринга

Терминал сбора данных (ТСД) промышленного класса SAOTRON RT42G

Топ новостей на этот час

Битмама прописалась в СИЗО // Начался суд над девушкой, обвиняемой в махинациях на внебиржевых сделках

Эксперт оценил возможности Московского конгресса БРИКС по деловому туризму

Собянин: справку об участии в СВО стало возможно получить в центрах госуслуг

В столице прошло феерическое техношоу «Танки против монстр-траков»