In accordo a un report proveniente dal sito The Register, un gruppo di ricercatori tedeschi avrebbe scoperto una vulnerabilità, indicata con la denominazione di SEVered, presente nelle CPU AMD della linea EPYC, tipicamente impiegata per la realizzazione dei server.

Più in dettaglio, i ricercatori avrebbero portato a buon fine un attacco mediante il quale sarebbe stato possibile estrarre, in formato testo e in chiaro, tutto il contenuto della memoria centrale di una macchina virtuale (VM) eseguita da un server basato sulla tecnologia AMD EPYC.

I ricercatori avrebbero utilizzato una falla della feature Secure Encrypted Virtualization (SEV) della CPU che, sotto opportune condizioni, sarebbe possibile by-passare ottenendo così il pieno accesso ai dati degli utenti della VM.

• News Source
• Commenta questa news
• Comment this news