Google Cloud குழுவிலிருந்து டெவலப்பர்கள் AMD SEV (Secure Encrypted Virtualization) தொழில்நுட்பத்தை செயல்படுத்துவதில் பாதிப்பு (CVE-2019-9836), இந்தத் தொழில்நுட்பத்தைப் பயன்படுத்தி பாதுகாக்கப்பட்ட தரவை சமரசம் செய்ய அனுமதிக்கிறது. வன்பொருள் மட்டத்தில் AMD SEV ஆனது மெய்நிகர் இயந்திர நினைவகத்தின் வெளிப்படையான குறியாக்கத்தை வழங்குகிறது, இதில் தற்போதைய விருந்தினர் அமைப்பு மட்டுமே மறைகுறியாக்கப்பட்ட தரவுகளுக்கான அணுகலைக் கொண்டுள்ளது, மேலும் இந்த நினைவகத்தை அணுக முயலும் போது மற்ற மெய்நிகர் இயந்திரங்களும் ஹைப்பர்வைசரும் ஒரு மறைகுறியாக்கப்பட்ட தரவுத் தொகுப்பைப் பெறுகின்றன.
அடையாளம் காணப்பட்ட சிக்கல் தனிப்பட்ட PDH விசையின் உள்ளடக்கங்களை முழுமையாக மீட்டமைக்க உதவுகிறது, இது ஒரு தனி பாதுகாக்கப்பட்ட PSP செயலியின் (AMD பாதுகாப்பு செயலி) மட்டத்தில் செயலாக்கப்படுகிறது, இது முக்கிய OS க்கு அணுக முடியாதது.
PDH விசையைப் பெற்றால், தாக்குபவர், மெய்நிகர் இயந்திரத்தை உருவாக்கும் போது குறிப்பிடப்பட்ட அமர்வு விசை மற்றும் ரகசிய வரிசையை மீட்டெடுக்கலாம் மற்றும் மறைகுறியாக்கப்பட்ட தரவுக்கான அணுகலைப் பெறலாம்.
நீள்வட்ட வளைவு குறியாக்கத்தை (ECC) செயல்படுத்துவதில் உள்ள குறைபாடுகளால் பாதிப்பு ஏற்படுகிறது. வளைவு அளவுருக்களை மீட்டெடுக்க. பாதுகாக்கப்பட்ட மெய்நிகர் இயந்திர தொடக்கக் கட்டளையை செயல்படுத்தும் போது, தாக்குபவர் NIST- பரிந்துரைக்கப்பட்ட அளவுருக்களுடன் இணங்காத வளைவு அளவுருக்களை அனுப்பலாம், இதன் விளைவாக தனிப்பட்ட விசை தரவுகளுடன் பெருக்கல் செயல்பாடுகளில் குறைந்த வரிசை புள்ளி மதிப்புகள் பயன்படுத்தப்படுகின்றன.
நேரடியாக ECDH நெறிமுறையின் பாதுகாப்பு இருந்து வளைவின் உருவாக்கப்பட்ட தொடக்கப் புள்ளி, அதன் தனி மடக்கை மிகவும் கடினமான பணியாகும். AMD SEV சூழலின் துவக்கப் படிகளில் ஒன்றின் போது, தனிப்பட்ட விசை கணக்கீடுகள் பயனரிடமிருந்து பெறப்பட்ட அளவுருக்களைப் பயன்படுத்துகின்றன. அடிப்படையில், செயல்பாடு இரண்டு புள்ளிகளைப் பெருக்குகிறது, அவற்றில் ஒன்று தனிப்பட்ட விசைக்கு ஒத்திருக்கிறது. இரண்டாவது புள்ளி குறைந்த வரிசை பிரதான எண்களைக் குறிக்கிறது என்றால், தாக்குபவர் முதல் புள்ளியின் அளவுருக்களை (மாடுலோ செயல்பாட்டில் பயன்படுத்தப்படும் மாடுலஸின் பிட்கள்) சாத்தியமான அனைத்து மதிப்புகளையும் தேடுவதன் மூலம் தீர்மானிக்க முடியும். தனிப்பட்ட விசையைத் தீர்மானிக்க, தேர்ந்தெடுக்கப்பட்ட முதன்மை எண் துண்டுகளை பயன்படுத்தி ஒன்றாக இணைக்கலாம் .
பதிப்பு 0.17 பில்ட் 11 வரை SEV ஃபார்ம்வேரைப் பயன்படுத்தும் AMD EPYC சர்வர் பிளாட்ஃபார்ம்களை இந்தப் பிரச்சனை பாதிக்கிறது. AMD ஏற்கனவே உள்ளது NIST வளைவுடன் இணங்காத புள்ளிகளைத் தடுப்பதைச் சேர்க்கும் நிலைபொருள் புதுப்பிப்பு. அதே நேரத்தில், PDH விசைகளுக்கான முன்னர் உருவாக்கப்பட்ட சான்றிதழ்கள் செல்லுபடியாகும், இது ஒரு தாக்குதலைச் செயல்படுத்தும் ஒரு தாக்குதலைச் செயல்படுத்தி மெய்நிகர் இயந்திரங்களைச் சிக்கலுக்கு உள்ளாக்கக்கூடிய சூழல்களில் இருந்து பாதுகாக்கப்பட்ட சூழலில் இருந்து மாற்றுகிறது. ஃபார்ம்வேர் பதிப்பை பழைய பாதிக்கப்படக்கூடிய வெளியீட்டிற்கு மாற்றுவதற்கான தாக்குதலை நடத்துவதற்கான சாத்தியமும் குறிப்பிடப்பட்டுள்ளது, ஆனால் இந்த சாத்தியம் இன்னும் உறுதிப்படுத்தப்படவில்லை.
ஆதாரம்: opennet.ru