ضعف های امنیتی در CPUها این روزها سر و صدای زیادی به پا کرده است؛ Intel، AMD و ARM همگی به نوعی درگیر آن هستند و اینک زمان آن رسیده است تا قابلیت های امنیتی پرچمداران AMD EPYC نیز زیر سوال رود! قابلیت Secure Encrypted Virtualization یا به اختصار SUV که همان مجازی سازی تحت رمزنگاری است، در دو گروه از CPUهای این شرکت شامل EPYC و Ryzen Pro مورد استفاده قرار می گیرد که اکثر مشتریان آنها را پلتفرم های غیر خانگی تشکیل می دهند که برای امنیت خود ارزش بالایی قائل هستند.
با استفاده از ویژگی SUV، حافظه میزبان اطلاعات داده های ماشین مجازی مهمان را رمزنگاری کرده و کلید های آن را تنها در در پردازنده نگاه می دارد. بدین ترتیب مشتریانی که با این سرورها سر و کار دارند، می توانند مطمئن باشند که هیچ گونه نفوذی از سوی سرورها صورت نگرفته و حتی در صورت هک شدن سرورها، اطلاعات مهمان یا مهمان ها امن خواهند ماند.
اما به تازگی یک تیم تحقیقاتی امنیت فناوری اطلاعات در آلمان متوجه یک ضعف امنیتی در این بخش شده است؛ قضیه از این قرار است که این محققان با استفاده از یک تکنیک موسوم به SEVered، موفق شدند تا با بدست آوردن امکانات سطح مدیریت میزبان، Hypervisor را با بد افزار آلوده و کرده و در نهایت بخش Secure Encrypted Virtualization را به طور کامل دور بزنند. سپس اطلاعات رمزگشایی شده برای مهمان ها در اختیار هکر و یا هکرها قرار خواهند گرفت. تغییر آدرس دهی حافظه با دور نگاه داشتن SUV از چرخه عملیات، و امکان استخراج ماشین Data در ماشین مجازی مهمان، امکان کپی و انتقال داده ها را برای نفوذگران محیا می کند. AMD تا کنون واکنشی به این مسئله نشان نداده است.
توسط 
توسط 
امروز رفتم تو سایت دیجی کالا سی پی یو کابیلیک 7700 ک قیمت زده بود 2126000 تومن فیوزم پرید تا 8700 ک ارزونتر بود فاز این دیجی کالا چیه واقعا
خیلی پیچیده نیست. این مشکل امکان دسترسی به کلید رمزگشایی رو نمی ده ولی با یک حقه می تونه اطلاعات رمزگشایی شده را به محلی در حافظه منتقل کنه که شما بهش دسترسی دارید. چون SEV روی تبدیل آدرس مجازی به حقیقی دخالتی نداره. یک راه حل ساده هم برای برطرف کردن مشکل گفته شده:
[quote]A low-cost efficient solution could be to securely combine the hash of the page’s content with the guest-assigned GPA(Guest Physical Address).[/quote]
طبق معمول بازم دروغ و شایعه اینتلی ها هست، یادتونه میگفتن رایزن داغه ،رم 2400 بیشتر نمیخوره
تریدریپر و اپیک یکی هستن
گیج شدم
خیلی پیچیدس
خوب خداروشکر به افتضاح اینتل نشده تو یک سال بیش از 20 نقص امنیتی وحشتناک رو تجربه کرده اینتل
علنا اگر پچ های امنیتی اینتل رو نصب کنید 10 درصد از کارایی سی پی یو حداقل کم میشه