Pesquisadorores da eth zurique apoustamar um Ataque Chamado Heracles, que explora vulnerabilidades no mecanismo de isolamento de hardware amd sev-snp. Um invasor de técnica permite um invasor com privilégios de hiperisor extraia dados sensíneis de máquinas virtuais protegidas, criando um “oráculo” capaz de decifrar conteúdos de memória em nível de bytes individuais.
Leia Tamboma
Pacote Pypi Malicioso Rouba Credenciais de Devs
Luxemburgo: Quatro Horas SEM Telecomunicações
O sev-snp foi desenvolvido para proteger cálculos confidenciais criprografando uma memórória da vm convidada com base em endreço físicos, garantindo isolamento do hipervisor. Não, Ó Heracles Utiliza Funciaisidades Legítimas, como Movenação e Troca de Páginas de Memória Criptografada via APIs, para realização de Criptográfica. Injetondo Dados Controlados na Memória da Vícima e Correlacionando Textos Originais Conhecidos COMPEUS Equivalentes Cifrados, o Ataque concretuir as informações de Mesmo Que Não Tenham Sindo Preventigo Vistas.
OS Pesquisadores Identificaram Quatro Primitivas de Vazamento Exploráveis, Aplicando O Ataque Em Softwares Como Linux Memcpy, Bash, Sudo, Mongoose Web Server E MbedTls. Os testículos nos, por Possível, Recuperar senhas, Chaves Criptográficas e Cookies de Sessão. Um pode extra de um byte Levar 2,5 Segundos, mas esse tempo diminui quando há conhecimento prévio Sobre O Formato Dos Dados, Permitindo, por exemplo, obter uma sena de 16 caracteres do sudo empenas 6,5 seguundos.
Como Medida de Mitigaça, OS Autores Sugerem Desativar No Hipervisor A Leitura de Memória Criptografada ou uma Moção de Páginas. Um AMD anunciou que um especial Sev-snp abi 1.58, publicada em maio de 2025, incllui a opção de reestringir MovieRações, e Planeja Novas Proteção de hardware na quinta geraoo dos processadores de processos. Contudo, No Momento, um implementação ainda Enfranta Limitações de Firmware e BIOS.
OS Especialistas alertam que contramedidas de software contra -os de Canal lateral não são sufecientes, Já que o Heracles atua tanto no Espaço do Usuário a não núcleo do sistema. ProteÇões Robustas Exigirão Mudanças na Arquitetura de Memória, Como Geraza Dinâmica de Ajustes A Cada Acendo, O que Implicaria maior Custo de Processamento.
