Nga Kaihanga mai i te roopu Google Cloud whakaraeraetanga (CVE-2019-9836) i roto i te whakatinanatanga o te hangarau AMD SEV (Secure Encrypted Virtualization), e taea ai te whakararu i nga raraunga e tiakina ana ma te whakamahi i tenei hangarau. Ko te AMD SEV i te taumata taputapu e whakarato ana i te whakamunatanga marama o te mahara mihini mariko, ko te punaha manuhiri o naianei anake te uru ki nga raraunga wetemuna, me etahi atu miihini mariko me te hypervisor ka whiwhi i te huinga raraunga whakamunatia ina ngana ana ki te uru ki tenei mahara.
Ko te raruraru kua tautuhia ka taea ki te whakaora katoa i nga ihirangi o te matua PDH motuhake, e tukatukahia ana i te taumata o te tukatuka PSP tiaki motuhake (AMD Security Processor), kaore e taea te uru atu ki te OS matua.
Ma te whai i te taviri PDH, ka taea e te kaiwhaiwhai te whakahoki mai i te taviri hui me te raupapa huna kua tohua i te wa e hanga ana i te miihini mariko me te uru ki nga raraunga whakamunatia.
Ko te whakaraeraetanga i puta mai i nga hapa i roto i te whakatinanatanga o te whakamunatanga kurupae elliptic (ECC), e taea ai ki te whakaora i nga tawhā ānau. I te wa e mahia ana he whakahau whakaoho miihini mariko kua tiakina, ka taea e te kaitukino te tuku i nga tawhā ānau karekau e ū ki nga tawhā e taunakihia ana e te NIST, ka hua te whakamahi i nga uara tohu iti i roto i nga mahi whakareatanga me nga raraunga matua motuhake.
Haumarutanga o te kawa ECDH tika i ko te waahi timatanga o te pihinga, he mahi tino uaua te taukohiko motuhake. I roto i tetahi o nga hikoinga arawhiti o te taiao AMD SEV, ka whakamahia e nga tatauranga matua motuhake nga tawhā i riro mai i te kaiwhakamahi. Ko te mea nui, ko te mahi kei te whakanui i nga tohu e rua, ko tetahi e hono ana ki te kii motuhake. Mēnā e pā ana te tohu tuarua ki ngā tau tuatahi o te raupapa iti, ka taea e te kaitukino te whakatau i nga tawhā o te ira tuatahi (nga moka o te modulus e whakamahia ana i te mahi modulo) ma te rapu i nga uara katoa ka taea. Hei whakatau i te taviri tūmataiti, ka taea te whakahiato i nga wahanga tau matua kua tohua ma te whakamahi .
Ko te raru ka pa ki nga papaapapa tūmau AMD EPYC e whakamahi ana i te firmware SEV tae noa ki te putanga 0.17 hanga 11. Kua oti ke te AMD Whakahoutanga firmware e taapiri ana i te aukati i nga tohu karekau e ū ki te anau NIST. I te wa ano, ka mau tonu nga tiwhikete i hangaia i mua mo nga taviri PDH, e taea ai e te kaiwhaiwhai te kawe i te whakaeke ki te heke i nga miihini mariko mai i nga taiao e tiakina ana mai i te whakaraerae ki nga taiao e pa ana ki te raru. Ko te kaha ki te kawe i te whakaeke ki te huri i te putanga firmware ki te tuku whakaraerae tawhito kua whakahuahia ano, engari kaore ano kia whakapumautia tenei tupono.
Source: opennet.ru