Google Cloud taldeko garatzaileak ahultasuna (CVE-2019-9836) AMD SEV (Secure Encrypted Virtualization) teknologiaren ezarpenean, teknologia hori erabiliz babestutako datuak arriskuan jar daitezke. AMD SEV hardware mailan makina birtualeko memoriaren enkriptazio gardena eskaintzen du, non uneko sistema gonbidatuak soilik deszifratutako datuetarako sarbidea dauka, eta beste makina birtualek eta hipervisoreak datu multzo enkriptatu bat jasotzen dute memoria honetara sartzen saiatzean.
Identifikatutako arazoari esker, PDH gako pribatuaren edukia guztiz berrezartzea ahalbidetzen du, babestutako PSP prozesadore bereizi baten mailan prozesatzen dena (AMD Security Processor), sistema eragile nagusiarentzat eskuraezin dena.
PDH gakoa edukita, erasotzaileak makina birtuala sortzean zehaztutako saio-gakoa eta sekuentzia sekretua berreskura ditzake eta enkriptatutako datuetarako sarbidea lor dezake.
Ahultasuna kurba eliptikoen enkriptatzea (ECC) ezartzearen akatsek eragiten dute, eta horrek aukera ematen du kurba-parametroak berreskuratzeko. Babestutako makina birtualaren abiarazteko komando bat exekutatzen ari den bitartean, erasotzaileak NIST-ek gomendatutako parametroak betetzen ez dituzten kurba-parametroak bidal ditzake, eta ondorioz puntu baxuko balioak erabiliko dira gako pribatuko datuekin biderkatze-eragiketetan.
ECDH protokoloaren segurtasuna zuzenean tik sortutako kurbaren abiapuntua, zeinaren logaritmo diskretua oso lan zaila da. AMD SEV ingurunearen hasierako urratsetako batean, gako pribatuen kalkuluek erabiltzailearengandik jasotako parametroak erabiltzen dituzte. Funtsean, eragiketa bi puntu biderkatzea da, horietako bat gako pribatuari dagokio. Bigarren puntuak ordena baxuko zenbaki lehenei egiten die erreferentzia, orduan erasotzaileak lehen puntuaren parametroak (moduluaren eragiketan erabilitako moduluaren bitak) zehaztu ditzake balio posible guztiak bilatuz. Gako pribatua zehazteko, hautatutako zenbaki lehenen zatiak elkartu daitezke .
Arazoak AMD EPYC zerbitzari plataformei eragiten die SEV firmwarea erabiltzen duten 0.17 11. bertsiora arte. AMD-k dagoeneko egin du NIST kurba betetzen ez duten puntuen blokeoa gehitzen duen firmware eguneratzea. Aldi berean, aldez aurretik PDH gakoetarako sortutako ziurtagiriek baliozkoak izaten jarraitzen dute, eta horri esker, erasotzaileak eraso bat egin dezake ahultasunetik babestutako inguruneetatik makina birtualak arazoa jasan dezaketen inguruneetara migratzeko. Firmwarearen bertsioa bertsio zaurgarri zahar batera itzultzeko erasoa egiteko aukera ere aipatzen da, baina aukera hori oraindik ez da baieztatu.
Iturria: opennet.ru