Luchd-leasachaidh bho sgioba Google Cloud so-leòntachd (CVE-2019-9836) ann a bhith a’ buileachadh teicneòlas AMD SEV (Tèarainte Encrypted Virtualization), a leigeas le dàta a tha air a dhìon leis an teicneòlas seo a bhith air a mhilleadh. Tha AMD SEV aig ìre bathar-cruaidh a’ toirt seachad crioptachadh follaiseach de chuimhne inneal brìgheil, anns nach eil ach an siostam aoighean gnàthach a ’faighinn cothrom air dàta dì-chrioptaichte, agus bidh innealan brìgheil eile agus an hypervisor a’ faighinn seata dàta crioptaichte nuair a thathar a ’feuchainn ris a’ chuimhne seo fhaighinn.
Tha an duilgheadas a chaidh a chomharrachadh ga dhèanamh comasach susbaint na h-iuchrach PDH prìobhaideach a thoirt air ais gu tur, a tha air a phròiseasadh aig ìre pròiseasar PSP dìon fa leth (AMD Security Processor), nach fhaighear a-steach don phrìomh OS.
Leis an iuchair PDH, faodaidh an neach-ionnsaigh an uairsin an iuchair seisean agus an t-sreath dìomhair a chaidh a shònrachadh nuair a chruthaicheas e an inneal brìgheil a lorg agus faighinn chun dàta crioptaichte.
Tha an so-leòntachd air adhbhrachadh le lochdan ann an cur an gnìomh crioptachadh lùb elliptic (ECC), a leigeas le gus crìochan lùb a thoirt air ais. Nuair a chaidh òrdugh tòiseachaidh inneal brìgheil dìon a chuir an gnìomh, dh’ fhaodadh neach-ionnsaigh crìochan lùbte a chuir nach eil a ’gèilleadh ri paramadairean a chaidh a mholadh le NIST, a’ leantainn gu cleachdadh luachan puing òrdugh ìosal ann an gnìomhachd iomadachaidh le prìomh dhàta prìobhaideach.
Tèarainteachd pròtacal ECDH gu dìreach от toiseach tòiseachaidh an lùb, agus tha an logarithm air leth na obair gu math duilich. Rè aon de na ceumannan tòiseachaidh ann an àrainneachd AMD SEV, bidh àireamhachadh iuchair phrìobhaideach a 'cleachdadh crìochan a gheibhear bhon neach-cleachdaidh. Gu bunaiteach, tha an obrachadh ag iomadachadh dà phuing, aon dhiubh a rèir an iuchair phrìobhaideach. Ma tha an dàrna puing a’ toirt iomradh air prìomh àireamhan òrdugh ìosal, faodaidh an neach-ionnsaigh crìochan a’ chiad phuing (pìosan den modulus a chaidh a chleachdadh ann an gnìomhachd modulo) a dhearbhadh le bhith a’ sgrùdadh tro na luachan uile a dh’ fhaodadh a bhith ann. Gus an iuchair phrìobhaideach a dhearbhadh, faodar na pìosan prìomh àireamh taghte a chur ri chèile le bhith a’ cleachdadh .
Bidh an duilgheadas a’ toirt buaidh air àrd-ùrlaran frithealaiche AMD EPYC a’ cleachdadh firmware SEV suas gu dreach 0.17 build 11. Tha AMD air a bhith ann mu thràth Ùrachadh firmware a chuireas bacadh air puingean nach eil a 'gèilleadh ris an lùb NIST. Aig an aon àm, tha teisteanasan a chaidh a chruthachadh roimhe seo airson iuchraichean PDH fhathast dligheach, a leigeas le neach-ionnsaigh ionnsaigh a dhèanamh gus innealan brìgheil a ghluasad bho àrainneachdan a tha air an dìon bho chugallachd gu àrainneachdan a tha buailteach don duilgheadas. Thathas cuideachd a’ toirt iomradh air comasachd ionnsaigh a dhèanamh gus an dreach firmware a thoirt air ais gu seann fhoillseachadh so-leònte, ach cha deach an comas seo a dhearbhadh fhathast.
Source: fosgailtenet.ru