Pamekar ti tim Google Cloud kerentanan (CVE-2019-9836) dina palaksanaan téhnologi AMD SEV (Secure Encrypted Virtualization), anu ngamungkinkeun data ditangtayungan ngagunakeun téhnologi ieu bisa compromised. AMD SEV di tingkat hardware nyadiakeun énkripsi transparan memori mesin virtual, nu ngan sistem tamu ayeuna boga aksés ka data decrypted, sarta mesin virtual sejen tur hypervisor narima hiji set énkripsi data nalika nyobian pikeun ngakses memori ieu.
Masalah anu diidentipikasi ngamungkinkeun pikeun ngabalikeun lengkep eusi konci PDH pribadi, anu diolah dina tingkat prosesor PSP anu ditangtayungan anu misah (Prosesor Kaamanan AMD), anu henteu tiasa diaksés ku OS utama.
Ngabogaan konci PDH, panyerang teras tiasa ngabalikeun konci sési sareng sekuen rusiah anu ditetepkeun nalika nyiptakeun mesin virtual sareng kéngingkeun aksés kana data énkripsi.
Kerentanan disababkeun ku cacad dina palaksanaan énkripsi kurva elliptic (ECC), anu ngamungkinkeun pikeun mulangkeun parameter kurva. Salami palaksanaan paréntah ngamimitian mesin virtual anu ditangtayungan, panyerang tiasa ngirim parameter kurva anu henteu saluyu sareng parameter anu disarankeun NIST, nyababkeun panggunaan nilai titik pesenan rendah dina operasi multiplikasi sareng data konci pribadi.
Kaamanan tina protokol ECDH langsung от titik awal kurva nu dihasilkeun, logaritma diskrit nu mangrupakeun tugas pisan hésé. Salila salah sahiji léngkah initialization lingkungan AMD SEV, itungan konci swasta ngagunakeun parameter narima ti pamaké. Intina, operasi ieu ngalikeun dua titik, salah sahijina pakait jeung konci swasta. Lamun titik kadua nujul kana low-urutan angka prima, mangka lawan bisa nangtukeun parameter tina titik kahiji (bit tina modulus dipaké dina operasi modulo) ku cara néangan ngaliwatan sakabéh nilai mungkin. Pikeun nangtukeun konci swasta, fragmen angka prima nu dipilih lajeng bisa pieced babarengan ngagunakeun .
Masalahna mangaruhan platform server AMD EPYC nganggo firmware SEV dugi ka versi 0.17 ngawangun 11. AMD parantos Pembaruan firmware anu nambihan blokir titik anu henteu saluyu sareng kurva NIST. Dina waktos anu sami, sertipikat anu didamel sateuacana pikeun konci PDH tetep sah, anu ngamungkinkeun panyerang ngalaksanakeun serangan pikeun migrasi mesin virtual tina lingkungan anu ditangtayungan tina kerentanan kana lingkungan anu rentan ka masalah. Kamungkinan ngalaksanakeun serangan pikeun ngagulung deui versi firmware kana sékrési rentan anu lami ogé disebatkeun, tapi kamungkinan ieu henteu acan dikonfirmasi.
sumber: opennet.ru