柏林技术大学的一个研究小组证明,可以通过操纵输入电压来破坏AMD的安全加密虚拟化(SEV)技术。此前,一些安全团队使用类似的方法攻破英特尔处理器安全技术。AMD的SEV技术在很大程度上依赖于安全处理器(SP),这是一个不起眼的ARMCortex-A5,它为AMDEPYCCPU(那不勒斯、罗马和米兰—Zen1到3)提供信任根。尽管这份研究报告很长,但标题很有趣:“一个小故障可以控制一切:针对AMD的安全加密虚拟化的故障注入攻击”。该报告描述了攻击者如何破坏SP以检索加密密钥或执行任意代码。在报告中,它写道:“通过操纵AMD片上系统(SoC)的输入电压,我们在AMD-SP(ROM)引导加载程序中拥有良好的内存,使我们能够完全控制这个信任根”。执行此攻击所需的位置非常有限;以允许在硬件级别访问服务器的角色访问云计算公司,并巧妙地在不引起怀疑的情况下完成。然而,所需设备并不复杂,只需要一个微控制器和一个闪存编程器,两者的成本都不到50美元。
