Soosaarayaasha kooxda Google Cloud nuglaanta (CVE-2019-9836) ee hirgelinta tignoolajiyada AMD SEV (Secure Encrypted Virtualization), taas oo u oggolaanaysa in xogta la ilaaliyo iyadoo la isticmaalayo tignoolajiyadan in la carqaladeeyo. AMD SEV heerka hardware waxay bixisaa sirta hufan ee xusuusta mashiinka dalwaddii, kaas oo kaliya nidaamka martida hadda la heli karo xogta decrypted, iyo mashiinada kale ee dalwaddii iyo hypervisor-heli set xogta sir ah marka la isku dayayo in ay helaan xusuusta this.
Dhibaatada la aqoonsaday ayaa suurtogal ka dhigaysa in si buuxda loo soo celiyo waxa ku jira furaha PDH ee gaarka ah, kaas oo lagu farsameeyo heerka Processor PSP gaar ah oo la ilaaliyo (AMD Security Processor), kaas oo aan la heli karin OS-ga ugu weyn.
Lahaanshaha furaha PDH, weerarka ayaa markaa dib u soo ceshan kara furaha fadhiga iyo taxanaha sirta ah ee la cayimay marka la abuurayo mashiinka farsamada oo uu helo xogta sirta ah.
Nuglaanta waxaa sababa cilladaha ku jira hirgelinta elliptical curve encryption (ECC), kaas oo ogolaanaya si loo soo celiyo xuduudaha qalooca. Inta lagu guda jiro fulinta amarka bilowga mashiinka farsamada ee la ilaaliyo, weeraryahanku wuxuu soo diri karaa cabbirro qalooc ah oo aan u hoggaansamin cabbirrada ay NIST ku taliso, taasoo keentay adeegsiga qiimayaasha heerka hooseeya ee hawlgallada isku dhufashada xogta muhiimka ah ee gaarka ah.
Amniga hab-maamuuska ECDH si toos ah ka Meesha laga bilaabayo qalooca, logarithm-ka discrete taas oo ah hawl aad u adag. Inta lagu jiro mid ka mid ah tillaabooyinka bilawga ah ee deegaanka AMD SEV, xisaabinta muhiimka ah ee gaarka ah waxay isticmaashaa cabbirada laga helay isticmaaluhu. Asal ahaan, hawlgalku wuxuu dhufanaya laba dhibcood, mid ka mid ah taas oo u dhiganta furaha gaarka ah. Haddii barta labaad ay tixraacdo lambarrada asaasiga ah ee hooseeya, markaa weeraryahanku wuxuu go'aamin karaa cabbirrada dhibcaha ugu horreeya (bits modules ee loo isticmaalo hawlgalka modulo) isagoo raadinaya dhammaan qiimaha suurtagalka ah. Si loo go'aamiyo furaha gaarka ah, jajabyada nambarada muhiimka ah ee la xushay ayaa la isku dari karaa iyadoo la isticmaalayo .
Dhibaatadu waxay saamaysaa goobaha server-ka AMD EPYC iyadoo la isticmaalayo SEV firmware ilaa nooca 0.17 dhis 11. AMD waxay hore u leedahay Cusboonaysiinta Firmware ee ku dara xannibaadyada dhibcaha aan u hoggaansamin qalooca NIST. Isla mar ahaantaana, shahaadooyinkii hore loo soo saaray ee furayaasha PDH ayaa weli ansax ah, taas oo u oggolaanaysa qofka weerarka qaadaya in uu qaado weerar si uu uga haajiro mashiinnada farsamada ee deegaan laga ilaaliyo u nuglaanshaha deegaannada u nugul dhibaatada. Suurtagalnimada in la qaado weerar lagu soo celinayo nooca firmware-ka si loo sii daayo hore oo nugul ayaa sidoo kale la sheegay, laakiin suurtagalnimadan weli lama xaqiijin.
Source: opennet.ru