Wasanidi programu kutoka kwa timu ya Wingu la Google mazingira magumu (CVE-2019-9836) katika utekelezaji wa teknolojia ya AMD SEV (Secure Encrypted Virtualization), ambayo inaruhusu data iliyolindwa kwa kutumia teknolojia hii kuathiriwa. AMD SEV katika kiwango cha maunzi hutoa usimbaji fiche wa uwazi wa kumbukumbu ya mashine pepe, ambapo mfumo wa sasa wa wageni pekee ndio unaoweza kufikia data iliyosimbwa, na mashine zingine pepe na hypervisor hupokea seti iliyosimbwa kwa njia fiche wakati wa kujaribu kufikia kumbukumbu hii.
Tatizo lililotambuliwa hufanya iwezekanavyo kurejesha kabisa yaliyomo ya ufunguo wa PDH ya kibinafsi, ambayo inasindika kwa kiwango cha processor tofauti ya PSP iliyolindwa (AMD Security Processor), ambayo haipatikani na OS kuu.
Kwa kuwa na ufunguo wa PDH, mshambulizi anaweza kurejesha ufunguo wa kikao na mlolongo wa siri uliobainishwa wakati wa kuunda mashine pepe na kupata ufikiaji wa data iliyosimbwa.
Athari hiyo inasababishwa na dosari katika utekelezaji wa usimbaji fiche wa mviringo (ECC), ambayo inaruhusu kurejesha vigezo vya curve. Wakati wa utekelezaji wa amri ya uanzishaji wa mashine pepe iliyolindwa, mshambulizi anaweza kutuma vigezo vya curve ambavyo havikiani vigezo vinavyopendekezwa na NIST, hivyo kusababisha matumizi ya viwango vya chini vya mpangilio katika shughuli za kuzidisha na data ya funguo za kibinafsi.
Usalama wa itifaki ya ECDH moja kwa moja kutoka sehemu ya kuanzia ya curve, logarithm ya kipekee ambayo ni kazi ngumu sana. Wakati wa moja ya hatua za uanzishaji wa mazingira ya AMD SEV, mahesabu ya ufunguo wa kibinafsi hutumia vigezo vilivyopokelewa kutoka kwa mtumiaji. Kimsingi, operesheni inazidisha alama mbili, moja ambayo inalingana na ufunguo wa kibinafsi. Ikiwa hatua ya pili inarejelea nambari kuu za mpangilio wa chini, basi mshambuliaji anaweza kuamua vigezo vya nukta ya kwanza (bits ya moduli inayotumiwa katika operesheni ya modulo) kwa kutafuta kupitia maadili yote yanayowezekana. Kuamua ufunguo wa kibinafsi, vipande vya nambari kuu vilivyochaguliwa vinaweza kuunganishwa kwa kutumia .
Tatizo linaathiri majukwaa ya seva ya AMD EPYC kwa kutumia programu dhibiti ya SEV hadi toleo la 0.17 la kujenga 11. AMD tayari Sasisho la programu dhibiti ambalo linaongeza uzuiaji wa pointi ambazo hazizingatii curve ya NIST. Wakati huo huo, vyeti vilivyotolewa awali vya funguo za PDH husalia kuwa halali, ambayo huruhusu mshambulizi kutekeleza shambulio la kuhamisha mashine pepe kutoka kwa mazingira yaliyolindwa kutokana na kuathiriwa hadi kwa mazingira yanayoathiriwa na tatizo. Uwezekano wa kufanya shambulio la kurejesha toleo la firmware kwa toleo la zamani la mazingira magumu pia limetajwa, lakini uwezekano huu bado haujathibitishwa.
Chanzo: opennet.ru