Google ಕ್ಲೌಡ್ ತಂಡದಿಂದ ಡೆವಲಪರ್ಗಳು ದುರ್ಬಲತೆ (CVE-2019-9836) AMD SEV (ಸುರಕ್ಷಿತ ಎನ್ಕ್ರಿಪ್ಟೆಡ್ ವರ್ಚುವಲೈಸೇಶನ್) ತಂತ್ರಜ್ಞಾನದ ಅನುಷ್ಠಾನದಲ್ಲಿ, ಈ ತಂತ್ರಜ್ಞಾನವನ್ನು ಬಳಸಿಕೊಂಡು ರಕ್ಷಿಸಲಾದ ಡೇಟಾವನ್ನು ರಾಜಿ ಮಾಡಿಕೊಳ್ಳಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ. ಹಾರ್ಡ್ವೇರ್ ಮಟ್ಟದಲ್ಲಿ AMD SEV ವರ್ಚುವಲ್ ಮೆಷಿನ್ ಮೆಮೊರಿಯ ಪಾರದರ್ಶಕ ಎನ್ಕ್ರಿಪ್ಶನ್ ಅನ್ನು ಒದಗಿಸುತ್ತದೆ, ಇದರಲ್ಲಿ ಪ್ರಸ್ತುತ ಅತಿಥಿ ಸಿಸ್ಟಮ್ ಮಾತ್ರ ಡೀಕ್ರಿಪ್ಟ್ ಮಾಡಲಾದ ಡೇಟಾಗೆ ಪ್ರವೇಶವನ್ನು ಹೊಂದಿರುತ್ತದೆ, ಮತ್ತು ಇತರ ವರ್ಚುವಲ್ ಯಂತ್ರಗಳು ಮತ್ತು ಹೈಪರ್ವೈಸರ್ ಈ ಮೆಮೊರಿಯನ್ನು ಪ್ರವೇಶಿಸಲು ಪ್ರಯತ್ನಿಸುವಾಗ ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ಡೇಟಾವನ್ನು ಪಡೆಯುತ್ತದೆ.
ಗುರುತಿಸಲಾದ ಸಮಸ್ಯೆಯು ಖಾಸಗಿ PDH ಕೀಲಿಯ ವಿಷಯಗಳನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ಪುನಃಸ್ಥಾಪಿಸಲು ಸಾಧ್ಯವಾಗಿಸುತ್ತದೆ, ಇದು ಪ್ರತ್ಯೇಕ ಸಂರಕ್ಷಿತ PSP ಪ್ರೊಸೆಸರ್ (AMD ಸೆಕ್ಯುರಿಟಿ ಪ್ರೊಸೆಸರ್) ಮಟ್ಟದಲ್ಲಿ ಸಂಸ್ಕರಿಸಲ್ಪಡುತ್ತದೆ, ಇದು ಮುಖ್ಯ OS ಗೆ ಪ್ರವೇಶಿಸಲಾಗುವುದಿಲ್ಲ.
PDH ಕೀಲಿಯನ್ನು ಹೊಂದಿರುವಾಗ, ಆಕ್ರಮಣಕಾರನು ವರ್ಚುವಲ್ ಯಂತ್ರವನ್ನು ರಚಿಸುವಾಗ ನಿರ್ದಿಷ್ಟಪಡಿಸಿದ ಸೆಷನ್ ಕೀ ಮತ್ತು ರಹಸ್ಯ ಅನುಕ್ರಮವನ್ನು ಮರುಪಡೆಯಬಹುದು ಮತ್ತು ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ಡೇಟಾಗೆ ಪ್ರವೇಶವನ್ನು ಪಡೆಯಬಹುದು.
ಎಲಿಪ್ಟಿಕ್ ಕರ್ವ್ ಎನ್ಕ್ರಿಪ್ಶನ್ (ಇಸಿಸಿ) ಅನುಷ್ಠಾನದಲ್ಲಿನ ದೋಷಗಳಿಂದ ದುರ್ಬಲತೆ ಉಂಟಾಗುತ್ತದೆ, ಇದು ಅನುಮತಿಸುತ್ತದೆ ಕರ್ವ್ ನಿಯತಾಂಕಗಳನ್ನು ಪುನಃಸ್ಥಾಪಿಸಲು. ಸಂರಕ್ಷಿತ ವರ್ಚುವಲ್ ಮೆಷಿನ್ ಸ್ಟಾರ್ಟ್ಅಪ್ ಆಜ್ಞೆಯನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುವಾಗ, ಆಕ್ರಮಣಕಾರರು ಎನ್ಐಎಸ್ಟಿ-ಶಿಫಾರಸು ಮಾಡಿದ ನಿಯತಾಂಕಗಳನ್ನು ಅನುಸರಿಸದ ಕರ್ವ್ ನಿಯತಾಂಕಗಳನ್ನು ಕಳುಹಿಸಬಹುದು, ಇದರ ಪರಿಣಾಮವಾಗಿ ಖಾಸಗಿ ಕೀ ಡೇಟಾದೊಂದಿಗೆ ಗುಣಾಕಾರ ಕಾರ್ಯಾಚರಣೆಗಳಲ್ಲಿ ಕಡಿಮೆ ಆರ್ಡರ್ ಪಾಯಿಂಟ್ ಮೌಲ್ಯಗಳನ್ನು ಬಳಸಲಾಗುತ್ತದೆ.
ನೇರವಾಗಿ ECDH ಪ್ರೋಟೋಕಾಲ್ನ ಭದ್ರತೆ ರಿಂದ ವಕ್ರರೇಖೆಯ ಪ್ರಾರಂಭದ ಬಿಂದು, ಅದರ ಪ್ರತ್ಯೇಕ ಲಾಗರಿಥಮ್ ಬಹಳ ಕಷ್ಟಕರವಾದ ಕೆಲಸವಾಗಿದೆ. AMD SEV ಪರಿಸರದ ಆರಂಭಿಕ ಹಂತಗಳಲ್ಲಿ ಒಂದಾದ ಸಂದರ್ಭದಲ್ಲಿ, ಖಾಸಗಿ ಕೀ ಲೆಕ್ಕಾಚಾರಗಳು ಬಳಕೆದಾರರಿಂದ ಪಡೆದ ನಿಯತಾಂಕಗಳನ್ನು ಬಳಸುತ್ತವೆ. ಮೂಲಭೂತವಾಗಿ, ಕಾರ್ಯಾಚರಣೆಯು ಎರಡು ಬಿಂದುಗಳನ್ನು ಗುಣಿಸುತ್ತಿದೆ, ಅದರಲ್ಲಿ ಒಂದು ಖಾಸಗಿ ಕೀಲಿಗೆ ಅನುರೂಪವಾಗಿದೆ. ಎರಡನೆಯ ಬಿಂದುವು ಕಡಿಮೆ-ಕ್ರಮಾಂಕದ ಅವಿಭಾಜ್ಯ ಸಂಖ್ಯೆಗಳನ್ನು ಸೂಚಿಸಿದರೆ, ಆಕ್ರಮಣಕಾರನು ಎಲ್ಲಾ ಸಂಭಾವ್ಯ ಮೌಲ್ಯಗಳ ಮೂಲಕ ಹುಡುಕುವ ಮೂಲಕ ಮೊದಲ ಬಿಂದುವಿನ ನಿಯತಾಂಕಗಳನ್ನು (ಮಾಡ್ಯುಲೋ ಕಾರ್ಯಾಚರಣೆಯಲ್ಲಿ ಬಳಸಲಾಗುವ ಮಾಡ್ಯುಲಸ್ನ ಬಿಟ್ಗಳು) ನಿರ್ಧರಿಸಬಹುದು. ಖಾಸಗಿ ಕೀಲಿಯನ್ನು ನಿರ್ಧರಿಸಲು, ಆಯ್ಕೆಮಾಡಿದ ಅವಿಭಾಜ್ಯ ಸಂಖ್ಯೆಯ ತುಣುಕುಗಳನ್ನು ಬಳಸಿ ಒಟ್ಟಿಗೆ ತುಂಡು ಮಾಡಬಹುದು .
ಆವೃತ್ತಿ 0.17 ಬಿಲ್ಡ್ 11 ವರೆಗಿನ SEV ಫರ್ಮ್ವೇರ್ ಅನ್ನು ಬಳಸುವ AMD EPYC ಸರ್ವರ್ ಪ್ಲಾಟ್ಫಾರ್ಮ್ಗಳ ಮೇಲೆ ಸಮಸ್ಯೆ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ. AMD ಈಗಾಗಲೇ ಹೊಂದಿದೆ NIST ಕರ್ವ್ಗೆ ಅನುಗುಣವಾಗಿಲ್ಲದ ಬಿಂದುಗಳ ನಿರ್ಬಂಧಿಸುವಿಕೆಯನ್ನು ಸೇರಿಸುವ ಫರ್ಮ್ವೇರ್ ಅಪ್ಡೇಟ್. ಅದೇ ಸಮಯದಲ್ಲಿ, PDH ಕೀಗಳಿಗಾಗಿ ಈ ಹಿಂದೆ ರಚಿಸಲಾದ ಪ್ರಮಾಣಪತ್ರಗಳು ಮಾನ್ಯವಾಗಿರುತ್ತವೆ, ಇದು ಸಮಸ್ಯೆಗೆ ಒಳಗಾಗುವ ಪರಿಸರಕ್ಕೆ ದುರ್ಬಲತೆಯಿಂದ ರಕ್ಷಿಸಲ್ಪಟ್ಟ ಪರಿಸರದಿಂದ ವರ್ಚುವಲ್ ಯಂತ್ರಗಳನ್ನು ಸ್ಥಳಾಂತರಿಸಲು ಆಕ್ರಮಣಕಾರರಿಗೆ ಆಕ್ರಮಣವನ್ನು ನಡೆಸಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ. ಫರ್ಮ್ವೇರ್ ಆವೃತ್ತಿಯನ್ನು ಹಳೆಯ ದುರ್ಬಲ ಬಿಡುಗಡೆಗೆ ಹಿಂತಿರುಗಿಸಲು ಆಕ್ರಮಣವನ್ನು ನಡೆಸುವ ಸಾಧ್ಯತೆಯನ್ನು ಸಹ ಉಲ್ಲೇಖಿಸಲಾಗಿದೆ, ಆದರೆ ಈ ಸಾಧ್ಯತೆಯನ್ನು ಇನ್ನೂ ದೃಢೀಕರಿಸಲಾಗಿಲ್ಲ.
ಮೂಲ: opennet.ru