פגיעות ב-AMD SEV המאפשרת לקבוע מפתחות הצפנה

מפתחים מצוות Google Cloud גילה פגיעות (CVE-2019-9836) ביישום טכנולוגיית AMD SEV (Secure Encrypted Virtualization), המאפשרת פגיעה בנתונים המוגנים באמצעות טכנולוגיה זו. AMD SEV ברמת החומרה מספקת הצפנה שקופה של זיכרון מכונות וירטואליות, שבה רק למערכת האורחת הנוכחית יש גישה לנתונים מפוענחים, ומכונות וירטואליות אחרות וה-Hypervisor מקבלים סט מוצפן של נתונים כאשר מנסים לגשת לזיכרון זה.

הבעיה שזוהתה מאפשרת לשחזר לחלוטין את התוכן של מפתח ה-PDH הפרטי, המעובד ברמה של מעבד PSP מוגן נפרד (AMD Security Processor), שאינו נגיש למערכת ההפעלה הראשית.
לאחר מפתח ה-PDH, התוקף יכול לשחזר את מפתח הפגישה והרצף הסודי שצוינו בעת יצירת המכונה הוירטואלית ולקבל גישה לנתונים המוצפנים.

הפגיעות נגרמת על ידי פגמים ביישום הצפנת עקומה אליפטית (ECC), המאפשרת לִתְקוֹף כדי לשחזר את פרמטרי העקומה. במהלך ביצוע פקודת הפעלה של מכונה וירטואלית מוגנת, תוקף יכול לשלוח פרמטרים של עקומה שאינם תואמים לפרמטרים המומלצים על ידי NIST, וכתוצאה מכך שימוש בערכי נקודות מסדר נמוכים בפעולות הכפל עם נתוני מפתח פרטי.

אבטחת פרוטוקול ECDH ישירות תלוי מ סדר נקודת ההתחלה שנוצרה של העקומה, שהלוגריתם הבדיד שלה הוא משימה קשה מאוד. במהלך אחד משלבי האתחול של סביבת AMD SEV, חישובי מפתח פרטי משתמשים בפרמטרים שהתקבלו מהמשתמש. בעיקרו של דבר, הפעולה היא הכפלת שתי נקודות, שאחת מהן מתאימה למפתח הפרטי. אם הנקודה השנייה מתייחסת למספרים ראשוניים מסדר נמוך, אז התוקף יכול לקבוע את הפרמטרים של הנקודה הראשונה (סיביות של המודולוס המשמש בפעולת המודולו) על ידי חיפוש בכל הערכים האפשריים. כדי לקבוע את המפתח הפרטי, לאחר מכן ניתן לחבר את קטעי המספר הראשוני שנבחרו יחד באמצעות משפט השאריות הסינית.

הבעיה משפיעה על פלטפורמות שרת AMD EPYC המשתמשות בקושחת SEV עד גרסה 0.17 build 11. AMD כבר опубликовала עדכון קושחה המוסיף חסימה של נקודות שאינן תואמות לעקומת NIST. במקביל, אישורים שנוצרו בעבר עבור מפתחות PDH נשארים תקפים, מה שמאפשר לתוקף לבצע תקיפה כדי להעביר מכונות וירטואליות מסביבות המוגנות מהפגיעות לסביבות הרגישות לבעיה. מוזכרת גם האפשרות לבצע תקיפה כדי להחזיר את גרסת הקושחה לגרסה פגיעה ישנה, ​​אך אפשרות זו טרם אושרה.

מקור: OpenNet.ru