Nā mea hoʻomohala mai ka hui Google Cloud vulnerability (CVE-2019-9836) i ka hoʻokō ʻana i ka ʻenehana AMD SEV (Secure Encrypted Virtualization), e ʻae i ka ʻikepili i pale ʻia me ka hoʻohana ʻana i kēia ʻenehana. Hāʻawi ʻo AMD SEV ma ka pae ʻenehana i ka hoʻopili ʻana i ka hoʻomanaʻo ʻana o ka mīkini virtual, kahi e hiki ai i ka ʻōnaehana malihini o kēia manawa ke komo i ka ʻikepili decrypted, a loaʻa i nā mīkini virtual ʻē aʻe a me ka hypervisor i kahi hoʻonohonoho i hoʻopili ʻia i ka wā e hoʻāʻo ai e komo i kēia hoʻomanaʻo.
ʻO ka pilikia i ʻike ʻia e hiki ai ke hoʻihoʻi hou i nā ʻike o ke kī PDH pilikino, i hana ʻia ma ke kiʻekiʻe o kahi kaʻina PSP palekana (AMD Security Processor), ʻaʻole hiki ke loaʻa i ka OS nui.
I ka loaʻa ʻana o ke kī PDH, hiki i ka mea hoʻouka ke hoʻihoʻi i ke kī session a me ke kaʻina huna i kuhikuhi ʻia i ka wā e hana ana i ka mīkini virtual a loaʻa i ka ʻikepili i hoʻopili ʻia.
Hoʻokumu ʻia ka nāwaliwali e nā hemahema i ka hoʻokō ʻana i ka elliptic curve encryption (ECC), e ʻae ai. e hoʻihoʻi i nā ʻāpana pihi. I ka wā o ka hoʻokō ʻana i kahi kauoha hoʻomaka mīkini virtual palekana, hiki i ka mea hoʻouka ke hoʻouna i nā ʻāpana curve i hoʻokō ʻole i nā ʻāpana i ʻōlelo ʻia e NIST, e hopena i ka hoʻohana ʻana i nā helu helu haʻahaʻa i nā hana hoʻonui me nā ʻikepili kī pilikino.
Ka palekana o ka protocol ECDH pololei от kahi i hoʻomaka ʻia o ka pihi, ʻo ka logarithm discrete o ia mea he hana paʻakikī loa. I loko o kekahi o nā ʻanuʻu hoʻomaka o ke kaiapuni AMD SEV, hoʻohana nā helu kī pilikino i nā ʻāpana i loaʻa mai ka mea hoʻohana. ʻO ka mea nui, ke hoʻonui nei ka hana i ʻelua mau helu, ʻo kekahi e pili ana i ke kī pilikino. Inā pili ka helu ʻelua i nā helu kumu haʻahaʻa, a laila hiki i ka mea hoʻouka ke hoʻoholo i nā ʻāpana o ka helu mua (nā bits o ka modulus i hoʻohana ʻia i ka hana modulo) ma ka huli ʻana i nā waiwai āpau. No ka hoʻoholo ʻana i ke kī pilikino, hiki ke hui pū ʻia nā ʻāpana helu prime i koho ʻia .
Pili ka pilikia i nā kahua kikowaena AMD EPYC me ka hoʻohana ʻana i ka firmware SEV a hiki i ka mana 0.17 kūkulu 11. Ua loaʻa ʻo AMD ʻO ka hoʻoponopono firmware e hoʻohui i ka pale ʻana i nā helu i kū ʻole i ka pihi NIST. I ka manawa like, ua paʻa nā palapala hōʻoia i hana mua ʻia no nā kī PDH, e hiki ai i ka mea hoʻouka ke hoʻokō i kahi hoʻouka ʻana e neʻe i nā mīkini virtual mai nā wahi i pale ʻia mai ka nāwaliwali i nā wahi i hiki ke pilikia i ka pilikia. ʻO ka hiki ke hoʻokō i kahi hoʻouka kaua e hoʻihoʻi i ka mana firmware i kahi hoʻokuʻu palupalu kahiko i ʻōlelo ʻia, akā ʻaʻole i hōʻoia ʻia kēia hiki.
Source: opennet.ru