Atina'e mai le Google Cloud team faʻafitauli (CVE-2019-9836) i le faʻatinoina o le AMD SEV (Secure Encrypted Virtualization) tekinolosi, lea e mafai ai ona faʻafefeina faʻamatalaga puipuia e faʻaaoga ai lenei tekinolosi. AMD SEV i le tulaga o meafaigaluega e maua ai le faʻamalamalamaga manino o le mafaufau masini masini, lea e naʻo le polokalama malo o loʻo i ai nei e mafai ona maua faʻamatalaga faʻamaonia, ma isi masini masini ma le hypervisor maua se seti faʻailoga o faʻamatalaga pe a taumafai e maua lenei manatua.
O le faʻafitauli faʻaalia e mafai ai ona toe faʻafoʻi atoatoa mea o loʻo i totonu o le PDH ki faʻapitoa, lea o loʻo faʻagasolo i le tulaga o se isi mea puipuia PSP processor (AMD Security Processor), lea e le mafai ona maua i le OS autu.
O le i ai o le ki PDH, e mafai e le tagata osofaʻi ona toe faʻaleleia le ki o le sauniga ma le faasologa faalilolilo ua faʻamaonia pe a fatuina le masini masini ma maua le avanoa i faʻamatalaga faʻailoga.
O le faʻafitauli e mafua mai i faʻaletonu i le faʻatinoga o le elliptic curve encryption (ECC), lea e mafai ai. e toe fa'afo'i fa'amaufa'ailoga pupuni. I le taimi o le faʻatinoina o se faʻatonuga o le amataina o masini masini komepiuta, e mafai e se tagata osofaʻi ona tuʻuina atu faʻamaufaʻailoga pupuni e le ogatasi ma faʻamaufaʻailoga fautuaina a le NIST, e mafua ai le faʻaogaina o le faʻaogaina o faʻatonuga maualalo i le faʻateleina o gaioiga ma faʻamatalaga autu patino.
Saogalemu o le ECDH protocol tuusao от o le amataga amata o le pi'o, o le logarithm tu'ufa'atasi o se galuega faigata tele. I le taimi o se tasi o laasaga amata o le AMD SEV siosiomaga, faʻatatauga autu faʻapitoa e faʻaogaina ai faʻamaufaʻailoga maua mai le tagata faʻaoga. O le mea moni, o le faʻagaioiga o loʻo faʻateleina vaega e lua, o le tasi e fetaui ma le ki tumaoti. Afai o le vaega lona lua o loʻo faʻatatau i numera maualalo maualalo, ona mafai lea e le tagata osofaʻi ona fuafua faʻamaufaʻailoga o le pito muamua (bits o le modulus faʻaaogaina i le faʻaogaina o le modulo) e ala i le suʻesuʻeina o mea taua uma. Ina ia iloa le ki patino, e mafai ona tu'u fa'atasi vaega o numera muamua e fa'aaoga .
O le faʻafitauli e aʻafia ai le AMD EPYC server platforms e faʻaaoga ai le SEV firmware e oʻo atu i le version 0.17 build 11. AMD ua uma. Fa'afouga firmware e fa'aopoopoina ai le polokaina o manatu e le ogatasi ma le NIST curve. I le taimi lava e tasi, o tusi faamaonia na faia muamua mo ki PDH e tumau pea le aoga, lea e mafai ai e se tagata osofaʻi ona faia se osofaʻiga e faʻafeiloaʻi masini masini mai siosiomaga puipuia mai le faʻalavelave i siosiomaga e ono aʻafia i le faʻafitauli. O loʻo taʻua foʻi le avanoa e faia ai se osofaʻiga e toe faʻafoʻi ai le firmware version i se faʻamalologa vaivai tuai, ae o lenei avanoa e leʻi faʻamaonia.
puna: opennet.ru