Pangembang saka tim Google Cloud kerentanan (CVE-2019-9836) ing implementasine teknologi AMD SEV (Secure Encrypted Virtualization), sing ngidini data sing dilindhungi nggunakake teknologi iki bakal dikompromi. AMD SEV ing tingkat hardware menehi enkripsi transparent saka memori mesin virtual, kang mung sistem tamu saiki wis akses kanggo data decrypted, lan mesin virtual liyane lan hypervisor nampa pesawat ndhelik saka data nalika nyoba kanggo ngakses memori iki.
Masalah sing diidentifikasi ndadekake bisa mulihake isi kunci PDH pribadi, sing diproses ing tingkat prosesor PSP sing dilindhungi kapisah (Prosesor Keamanan AMD), sing ora bisa diakses ing OS utama.
Nduwe tombol PDH, panyerang banjur bisa mbalekake kunci sesi lan urutan rahasia sing ditemtokake nalika nggawe mesin virtual lan entuk akses menyang data sing dienkripsi.
Kerentanan kasebut disebabake cacat ing implementasi enkripsi kurva eliptik (ECC), sing ngidini kanggo mulihake paramèter kurva. Sajrone eksekusi perintah wiwitan mesin virtual sing dilindhungi, panyerang bisa ngirim paramèter kurva sing ora tundhuk karo paramèter sing disaranake NIST, sing nyebabake panggunaan nilai titik urutan rendah ing operasi multiplikasi kanthi data kunci pribadi.
Keamanan protokol ECDH langsung saka titik wiwitan kurva, logaritma diskrèt kang tugas banget angel. Sajrone salah sawijining langkah inisialisasi lingkungan AMD SEV, petungan kunci pribadi nggunakake paramèter sing ditampa saka pangguna. Ateges, operasi kasebut nambahake rong titik, sing siji cocog karo kunci pribadi. Yen titik kapindho nuduhake nomer prima urutan kurang, banjur panyerang bisa nemtokake paramèter saka titik pisanan (bit saka modulus digunakake ing operasi modulo) dening nggoleki liwat kabeh nilai bisa. Kanggo nemtokake kunci pribadhi, pecahan nomer prima sing dipilih banjur bisa digabung nganggo .
Masalah kasebut mengaruhi platform server AMD EPYC nggunakake perangkat kukuh SEV nganti versi 0.17 mbangun 11. AMD wis Nganyari firmware sing nambah pamblokiran titik sing ora tundhuk karo kurva NIST. Ing wektu sing padha, sertifikat sing digawe sadurunge kanggo tombol PDH tetep sah, sing ngidini panyerang nindakake serangan kanggo migrasi mesin virtual saka lingkungan sing dilindhungi saka kerentanan menyang lingkungan sing rentan kanggo masalah kasebut. Kamungkinan kanggo nindakake serangan kanggo muter maneh versi perangkat kukuh menyang release lawas ngrugekke uga kasebut, nanging kamungkinan iki durung dikonfirmasi.
Source: opennet.ru