암호화 키를 확인할 수 있는 AMD SEV의 취약점

Google Cloud팀 개발자 노출된 AMD SEV(Secure Encrypted Virtualization) 기술 구현의 취약점(CVE-2019-9836)으로 인해 이 기술을 사용하여 보호된 데이터가 손상될 수 있습니다. 하드웨어 수준의 AMD SEV는 가상 머신 메모리의 투명한 암호화를 제공합니다. 즉, 현재 게스트 시스템만 해독된 데이터에 액세스할 수 있고, 다른 가상 머신과 하이퍼바이저는 이 메모리에 액세스하려고 시도할 때 암호화된 데이터 세트를 수신합니다.

확인된 문제로 인해 메인 OS에서 접근할 수 없는 별도의 보호되는 PSP 프로세서(AMD 보안 프로세서) 수준에서 처리되는 개인 PDH 키의 내용을 완전히 복원할 수 있게 되었습니다.
PDH 키가 있으면 공격자는 가상 머신을 생성할 때 지정된 세션 키와 비밀 시퀀스를 복구하고 암호화된 데이터에 액세스할 수 있습니다.

이 취약점은 ECC(타원 곡선 암호화) 구현의 결함으로 인해 발생합니다. 공격 곡선 매개변수를 복원합니다. 보호된 가상 머신 시작 명령을 실행하는 동안 공격자는 NIST 권장 매개변수를 준수하지 않는 곡선 매개변수를 전송할 수 있으며, 그 결과 개인 키 데이터와의 곱셈 연산에서 낮은 차수 값을 사용할 수 있습니다.

ECDH 프로토콜의 직접적인 보안 의존하다 부터 주문 생성된 곡선의 시작점, 이산 로그는 매우 어려운 작업입니다. AMD SEV 환경의 초기화 단계 중 하나에서 개인 키 계산은 사용자로부터 받은 매개변수를 사용합니다. 기본적으로 작업은 두 점을 곱하는 것이며 그 중 하나는 개인 키에 해당합니다. 두 번째 점이 하위 소수를 참조하는 경우 공격자는 가능한 모든 값을 검색하여 첫 번째 점의 매개변수(모듈로 연산에 사용되는 모듈러스의 비트)를 결정할 수 있습니다. 개인 키를 결정하기 위해 선택한 소수 조각을 다음을 사용하여 함께 모을 수 있습니다. 중국 나머지 정리.

이 문제는 SEV 펌웨어 버전 0.17 빌드 11을 사용하는 AMD EPYC 서버 플랫폼에 영향을 미칩니다. AMD는 이미 опубликовала NIST 곡선을 준수하지 않는 지점 차단을 추가하는 펌웨어 업데이트입니다. 동시에, 이전에 생성된 PDH 키에 대한 인증서는 유효한 상태로 유지되므로 공격자는 취약성으로부터 보호된 환경에서 문제에 취약한 환경으로 가상 머신을 마이그레이션하는 공격을 수행할 수 있습니다. 펌웨어 버전을 취약한 오래된 릴리스로 롤백하는 공격을 수행할 가능성도 언급되지만 아직 이 가능성은 확인되지 않았습니다.

출처 : opennet.ru