USENIX Security '19 - Exploiting Unprotected I/O Operations in AMD’s Secure Encrypted Virtualization

Автор: USENIX

Загружено: 2019-09-26

Просмотров: 767

Описание:

Exploiting Unprotected I/O Operations in AMD’s Secure Encrypted Virtualization

Mengyuan Li, The Ohio State University

AMD's Secure Encrypted Virtualization (SEV) is an emerging technology to secure virtual machines (VM) even in the presence of malicious hypervisors. However, the lack of trust in the privileged software also introduces an assortment of new attack vectors to SEV-enabled VMs that were mostly unexplored in the literature. This paper studies the insecurity of SEV from the perspective of the unprotected I/O operations in the SEV-enabled VMs. The results are alerting: not only have we discovered attacks that breach the confidentiality and integrity of these I/O operations---which we find very difficult to mitigate by existing approaches---but more significantly we demonstrate the construction of two attack primitives against SEV's memory encryption schemes, namely a memory decryption oracle and a memory encryption oracle, which enables an adversary to decrypt and encrypt arbitrary messages using the memory encryption keys of the VMs. We evaluate the proposed attacks and discuss potential solutions to the underlying problems.

View the full USENIX Security '19 program at https://www.usenix.org/conference/use...

USENIX Security '19 - Exploiting Unprotected I/O Operations in AMD’s Secure Encrypted Virtualization

Доступные форматы для скачивания:

Скачать видео mp4

Информация по загрузке:

Скачать аудио mp3

Похожие видео

USENIX Security '19 - Detecting and Characterizing Lateral Phishing at Scale

USENIX Security '19 - Detecting and Characterizing Lateral Phishing at Scale

Технологии шифрования памяти AMD x86 Дэвида Каплана, AMD

Технологии шифрования памяти AMD x86 Дэвида Каплана, AMD

USENIX Security '16 - AMD x86 Memory Encryption Technologies

USENIX Security '16 - AMD x86 Memory Encryption Technologies

One Glitch to Rule Them All: Fault Injection Attacks Against the AMD Secure Processor

One Glitch to Rule Them All: Fault Injection Attacks Against the AMD Secure Processor

Появляется новый тип искусственного интеллекта, и он лучше, чем LLMS?

Появляется новый тип искусственного интеллекта, и он лучше, чем LLMS?

SREcon25 Европа/Ближний Восток/Африка — IPv6 в 2025 году: Quo Vadis?

SREcon25 Европа/Ближний Восток/Африка — IPv6 в 2025 году: Quo Vadis?

USENIX Security '19 - Tackling the Trust and Safety Crisis

USENIX Security '19 - Tackling the Trust and Safety Crisis

Взлом рукопожатий WiFi WPA2 (работает ли с WPA3?)

Взлом рукопожатий WiFi WPA2 (работает ли с WPA3?)

Как Сделать Настольный ЭЛЕКТРОЭРОЗИОННЫЙ Станок?

Как Сделать Настольный ЭЛЕКТРОЭРОЗИОННЫЙ Станок?

Дэйв Пламмер объясняет, почему компьютеры со временем работают медленнее. 5 лучших способов испра...

Дэйв Пламмер объясняет, почему компьютеры со временем работают медленнее. 5 лучших способов испра...

Как создать собственный VPN сервер Vless XHTTP с графической панелью 3x-ui и доменом.

Как создать собственный VPN сервер Vless XHTTP с графической панелью 3x-ui и доменом.

USENIX Security '19 - GRIMOIRE: Synthesizing Structure while Fuzzing

USENIX Security '19 - GRIMOIRE: Synthesizing Structure while Fuzzing

Как устроен PHP 🐘: фундаментальное знание для инженеров

Как устроен PHP 🐘: фундаментальное знание для инженеров

«Сыграй На Пианино — Я Женюсь!» — Смеялся Миллиардер… Пока Еврейка Не Показала Свой Дар

«Сыграй На Пианино — Я Женюсь!» — Смеялся Миллиардер… Пока Еврейка Не Показала Свой Дар

Ключевые навыки в области искусственного интеллекта к 2026 году

Ключевые навыки в области искусственного интеллекта к 2026 году

SREcon25 Европа/Ближний Восток/Африка — HyperRouter: уроки, извлеченные из создания L4-загрузочно...

SREcon25 Европа/Ближний Восток/Африка — HyperRouter: уроки, извлеченные из создания L4-загрузочно...

Обзор 360° с высоты птичьего полёта | Майами — Багамы | American Eagle E-175

Обзор 360° с высоты птичьего полёта | Майами — Багамы | American Eagle E-175

SREcon25 Европа/Ближний Восток/Африка — Компьютер хочет потерять ваши данные

SREcon25 Европа/Ближний Восток/Африка — Компьютер хочет потерять ваши данные

SREcon25 Европа/Ближний Восток/Африка — Дорогая, я уменьшил центр обработки данных!

SREcon25 Европа/Ближний Восток/Африка — Дорогая, я уменьшил центр обработки данных!

Update from Ukraine | Disaster on Frontline for Ruzzians | Attack on Putin's Residency

Update from Ukraine | Disaster on Frontline for Ruzzians | Attack on Putin's Residency