FERRAMENTAS LINUX: Ataques Ahoi: Uma Nova Ameaça à Segurança das Máquinas Virtuais

terça-feira, 9 de abril de 2024

Ataques Ahoi: Uma Nova Ameaça à Segurança das Máquinas Virtuais

 


Pesquisadores revelaram ataques sofisticados, Ahoi, Heckler e WeSee, que ameaçam a segurança das Máquinas Virtuais (VMs). 

Esses ataques visam tecnologias como Secure Encrypted Virtualization-Secure Nested Paging (SEV-SNP) da AMD e Trust Domain Extensions (TDX) da Intel.

Essas tecnologias protegem as VMs em ambientes de nuvem. No entanto, um hipervisor malicioso pode ignorar a autenticação e obter acesso root a VMs confidenciais.

Os pesquisadores informaram a Intel, AMD, AWS, Microsoft e Google sobre suas descobertas. A AMD reconheceu a vulnerabilidade como um problema de implementação do kernel Linux e forneceu patches e mitigações.

A Intel não publicou um comunicado, levantando questões sobre a resposta da empresa. Fornecedores de nuvem como Azure e AWS da Microsoft deram respostas variadas ao problema.

As implicações dos ataques Ahoi no Linux e na comunidade de código aberto são significativas. A AMD lançou patches e mitigações para vulnerabilidades na implementação do SEV-SNP no kernel Linux.

Para os profissionais de segurança, os ataques Ahoi servem como um lembrete das táticas utilizadas pelos atores de ameaças para comprometer dados sensíveis. As consequências a longo prazo desses ataques à segurança das VMs poderão levar à reavaliação das medidas de segurança existentes.





Fonte

Até a próxima!!

Nenhum comentário:

Postar um comentário