Bahlahisi ho tsoa ho sehlopha sa Google Cloud vulnerability (CVE-2019-9836) ts'ebetsong ea theknoloji ea AMD SEV (Secure Encrypted Virtualization), e lumellang data e sirelelitsoeng ho sebelisa theknoloji ena ho senyeha. AMD SEV boemong ba hardware e fana ka encryption e pepeneneng ea memori ea mochine, eo ho eona feela tsamaiso ea hona joale ea moeti e nang le phihlelo ea data e sirelelitsoeng, 'me mechine e meng ea sebele le hypervisor e fumana sete e patiloeng ea data ha e leka ho fihlella mohopolo ona.
Bothata bo khethiloeng bo etsa hore ho khonehe ho tsosolosa ka ho feletseng lintho tse ka hare ho senotlolo sa poraefete sa PDH, se sebetsoang boemong ba processor e ka thoko e sirelelitsoeng ea PSP (AMD Security Processor), e ke keng ea fumaneha ho OS e kholo.
Ka ho ba le senotlolo sa PDH, mohlaseli a ka khona ho khutlisa senotlolo sa seboka le tatellano ea lekunutu e boletsoeng ha a theha mochini o sebetsang mme a fihlella data e patiloeng.
Bofokoli bo bakoa ke liphoso ts'ebetsong ea elliptic curve encryption (ECC), e lumellang. ho khutlisetsa li-curve parameters. Nakong ea ts'ebetso ea taelo e sirelelitsoeng ea ho qala mochini, mohlaseli a ka romella liparamente tsa curve tse sa tsamaellaneng le litekanyetso tse khothaletsoang ke NIST, tse bakang ts'ebeliso ea boleng ba tatellano e tlase ts'ebetsong ea ho atisa ka lintlha tsa lekunutu.
Tšireletso ea ECDH protocol ka ho toba от ntlha e hlahisitsoeng ea lekhalo, logarithm ea discrete eo e leng mosebetsi o boima haholo. Nakong e 'ngoe ea mehato ea ho qala tikoloho ea AMD SEV, lipalo tsa linotlolo tsa poraefete li sebelisa litekanyetso tse amohetsoeng ho tsoa ho mosebelisi. Ha e le hantle, ts'ebetso e atisa lintlha tse peli, e 'ngoe ea tsona e lumellanang le senotlolo sa poraefete. Haeba ntlha ea bobeli e bua ka linomoro tse ka sehloohong tsa boemo bo tlaase, joale mohlaseli a ka tseba litekanyo tsa ntlha ea pele (likotoana tsa modulus tse sebelisoang ts'ebetsong ea modulo) ka ho batla ka litekanyetso tsohle tse ka khonehang. Ho fumana senotlolo sa poraefete, likaroloana tse khethiloeng tsa nomoro ea mantlha li ka aroloa hammoho ho sebelisoa .
Bothata bo ama li-server tsa AMD EPYC tse sebelisang firmware ea SEV ho fihlela ho 0.17 build 11. AMD e se e ntse e le teng. Nchafatso ea firmware e eketsang thibelo ea lintlha tse sa tsamaellaneng le curve ea NIST. Ka nako e ts'oanang, litifikeiti tse hlahisitsoeng pele bakeng sa linotlolo tsa PDH li lula li le teng, tse lumellang mohlaseli ho etsa tlhaselo ea ho falla mechine ea sebele ho tloha libakeng tse sirelelitsoeng ho tloha kotsing ho ea libakeng tse kotsing ea bothata. Monyetla oa ho etsa tlhaselo ea ho khutlisa mofuta oa firmware tokollong ea khale e tlokotsing e boetse e boletsoe, empa monyetla ona ha o so netefatsoe.
Source: opennet.ru