“BadRAM”漏洞：计算机内存安全漏洞导致全球范围内修复

Josiah02

研究计算机内存模块的网络安全专家发现了一个关键漏洞，导致 AMD 计算机处理器在全球范围内发布安全修复。
这种弱点是由于“BadRAM”——流氓内存模块在启动期间故意向计算机处理器提供虚假信息而产生的。
每台计算机都配有处理器，并且是执行每项计算所必需的。计算机的内存 (DRAM) 对于存储代码和数据至关重要。当计算机启动时，处理器将与 DRAM 模块通信以了解大小、速度和配置。
这些信息存储在所谓的 SPD 芯片上。但研究人员发现，通过篡改该芯片，攻击者能够绕过 AMD 为保护敏感数据而设置的安全机制——尤其是存储在存在普遍数据泄露和内部威胁的共享云环境中的数据。
在本例中，研究人员瞄准了由全球计算公司 AMD 设计的安全技术“安全加密虚拟化”（SEV）。这项尖端技术通过加密虚拟机内存并将其与高级攻击者隔离，保护云计算中的隐私和信任。
这项研究由比利时鲁汶大学、德国吕贝克大学和英国伯明翰大学的专家团队进行。
这导致 AMD 发布固件更新，以在处理器启动时安全地验证内存配置。
奥斯瓦尔德教授说：“我们发现，使用廉价的现成设备，我们就能欺骗计算机处理器，使其允许访问受保护的内存。”
研究人员发布了一个网站来解释该漏洞及其可能带来的威胁。他们解释说，BadRAM 会让计算机的内存模块故意谎报其大小，从而欺骗 CPU 去处理不存在的“幽灵”内存区域。
这会导致两个 CPU 地址映射到同一个 DRAM 位置。通过这些别名，攻击者可以绕过 CPU 内存保护，泄露敏感数据或造成中断。
Oswald 教授补充道：“我们与 AMD 合作，确保他们能够采取适当的对策，以便在计算机启动时检测到 BadRAM。虽然保持系统最新是一种很好的做法，但大多数云提供商都会更新其固件以包含 AMD 的对策——因此无需担心您的数据不安全！”