A Secure Encrypted Virtualization (SEV) da AMD, que visa proteger a memória do processador dos olhares indiscretos de uma máquina virtual (VM), pode ser enganada para fornecer acesso ao conteúdo da memória criptografada usando um equipamento de teste que custa menos de US$ 10, revelaram os pesquisadores.
Apelidado de “BadRAM” por pesquisadores da Universidade de Lübeck, na Alemanha, KU Leven, na Bélgica, e da Universidade de Birmingham, no Reino Unido, o ataque proposto é conceitualmente simples e barato: induza a CPU a pensar que tem mais memória do que realmente tem. na verdade, ele usa o módulo de memória errado e faz com que grave seu conteúdo supostamente privado em uma área “fantasma”.
Os pesquisadores conseguiram isso usando um equipamento de teste que qualquer pessoa pode comprar, composto por um Raspberry Pi Pico, que custa alguns dólares, e um soquete DIMM para acomodar módulos de RAM DDR4/5. Primeiro, eles usaram um chip de detecção de presença serial (SPD) embutido no módulo de memória para relatar incorretamente a quantidade de memória interna na inicialização – a parte “BadRAM” do ataque.
