Neue Sicherheitslücke in SEVTechnologie betrifft Cloud Computing
Mit „CacheWarp“ haben Forschende des CISPA und der TU Graz einen neuen softwarebasierten Angriff auf die Sicherheitstechnologie „Secure Encrypted Virtualization“ (SEV) des Prozessorherstellers AMD entdeckt. SEV dient der Verschlüsselung von virtuellen Maschinen und soll die Datensicherheit auf Cloud- Diensten gewährleisten. Mit CacheWarp war es bis vor Kurzem möglich, die aktuellsten Versionen des Sicherheitsfeatures, SEV-ES (Encrypted State) und SEV-SNP (Secure Nested Paging), zu umgehen. So konnten theoretisch umfassende Zugriffs- und Änderungsrechte auf in Cloud-Diensten gespeicherte Daten erzielt werden. AMD hat die Lücke nach eigenen Angaben durch ein Update geschlossen.