Pesquisadores revelaram ataques sofisticados, Ahoi, Heckler e WeSee, que ameaçam a segurança das Máquinas Virtuais (VMs).
Esses ataques visam tecnologias como Secure Encrypted Virtualization-Secure Nested Paging (SEV-SNP) da AMD e Trust Domain Extensions (TDX) da Intel.
Essas tecnologias protegem as VMs em ambientes de nuvem. No entanto, um hipervisor malicioso pode ignorar a autenticação e obter acesso root a VMs confidenciais.
Os pesquisadores informaram a Intel, AMD, AWS, Microsoft e Google sobre suas descobertas. A AMD reconheceu a vulnerabilidade como um problema de implementação do kernel Linux e forneceu patches e mitigações.
A Intel não publicou um comunicado, levantando questões sobre a resposta da empresa. Fornecedores de nuvem como Azure e AWS da Microsoft deram respostas variadas ao problema.
As implicações dos ataques Ahoi no Linux e na comunidade de código aberto são significativas. A AMD lançou patches e mitigações para vulnerabilidades na implementação do SEV-SNP no kernel Linux.
Para os profissionais de segurança, os ataques Ahoi servem como um lembrete das táticas utilizadas pelos atores de ameaças para comprometer dados sensíveis. As consequências a longo prazo desses ataques à segurança das VMs poderão levar à reavaliação das medidas de segurança existentes.
Até a próxima!!
Nenhum comentário:
Postar um comentário