Tincidunt e globo Google nubis vulnerabilitas (CVE-2019-9836) in exsequenda technologiae AMD SEV (Secure Encrypted Virtualization) technologiae, quae data tutetur utendo hac technologia decipiatur. AMD SEV in gradu hardware perlucidum encryptionem praebet machinae virtualis memoriae, in qua solum ratio hodierna hospitum accessum ad notitias decryptas habet, et aliae virtuales machinis et hypervisoris encryptas notitias accipiunt cum memoriae huic accedere conentur.
Quaestio identificata efficit ut contenta clavis privatae PDH penitus restituantur, quae discursum est in ambitu separati processus tutis PSP (AMD Processoris Securitatis), quae in OS principali inaccessibilis est.
Habens PDH clavem, oppugnator tunc sessionem clavem et seriem secretam determinatam recuperare potest cum virtualem machinam creando et accessum ad notitias encryptas recipiendas.
vulnerabilitas ex mendis causatur in encryptione curvae ellipticae exsecutioni (ECC), quae admittit ut curvae ambitum restitueret. In executione apparationis virtualis apparatus startup praecepti, oppugnator curvas parametros mittere potuit qui parametris NIST-commendati non obtemperant, inde in usu valorum ordinis minorum in multiplicatione operationum cum privatis clavibus data.
Securitas ECDH protocollum directe ex generatum principium curvae, cuius Logarithmus discretus difficillimus est. In uno ex gradibus initializationis ambientis AMD SEV, calculi clavis privatis parametris ab usuario acceptis utuntur. Essentialiter operatio multiplicat duo puncta, quorum unum respondet clavis privatis. Si secundus punctus refert ad primos numeros ignobiles, tunc oppugnator parametros primi puncti (obliquas moduli in operatione moduli adhibitas) investigando per omnia valores possibiles determinare potest. Clavem privatam definire, primus numerus fragmentorum delectorum tum utens coagmentari potest .
Problema afficit AMD EPYC server platforms utens SEV firmware usque ad versionem 0.17 aedificare 11. AMD iam Firmware renovatio quae addit interclusionem punctorum quae curvae NIST non obtemperant. Eodem tempore antea generatae testimoniales PDH claves validas manent, quae oppugnatorem ad impetum faciendum machinis virtualis migrandi permittit ab ambitibus custoditis a vulnerabilitate ad ferendum ad problema. Facultas oppugnationis ad versionem firmware revolvere ad veterem missionem vulnerabilem memoratur, sed haec possibilitas nondum confirmata est.
Source: opennet.ru