Bobinas P4G
  • Login

  • Public

    • Public
    • Groups
    • Popular
    • People

Conversation

Notices

  1. asrafil@pod.geraspora.de (asrafil@pod.geraspora.de)'s status on Thursday, 04-Jul-2019 19:07:23 UTC asrafil@pod.geraspora.de asrafil@pod.geraspora.de

    Detectaron una vulnerabilidad en AMD SEV, que permite determinar las claves de cifrado

    Los desarrolladores del equipo de Google Cloud han identificado una vulnerabilidad (CVE-2019-9836) en la implementación de la tecnología AMD SEV (virtualización encriptada segura), que puede comprometer los datos protegidos con esta tecnología.

    AMD SEV a nivel de hardware proporciona un cifrado de memoria transparente de las máquinas virtuales, en el que solo el sistema huésped actual tiene acceso a los datos descifrados, mientras que el resto de las máquinas virtuales y el hipervisor obtienen un conjunto de datos cifrados cuando acceden a esta memoria.

    El problema identificado permite restaurar completamente el contenido de la clave privada PDH que se procesa a nivel de un procesador PSP (procesador de seguridad AMD) protegido individual que no está disponible para el sistema operativo principal.

    https://blog.desdelinux.net/detectaron-una-vulnerabilidad-en-amd-sev-que-permite-determinar-las-claves-de-cifrado/
    #Ñ #seguridad

    In conversation Thursday, 04-Jul-2019 19:07:23 UTC from pod.geraspora.de permalink

    Attachments


    Feeds

    • Activity Streams
    • RSS 2.0
    • Atom
    • Help
    • About
    • FAQ
    • Privacy
    • Source
    • Version
    • Contact

    Bobinas P4G is a social network. It runs on GNU social, version 2.0.1-beta0, available under the GNU Affero General Public License.

    Creative Commons Attribution 3.0 All Bobinas P4G content and data are available under the Creative Commons Attribution 3.0 license.