Таҳиягарон аз дастаи Google Cloud осебпазирӣ (CVE-2019-9836) дар татбиқи технологияи AMD SEV (Secure Encrypted Virtualization), ки имкон медиҳад, ки маълумоти бо истифода аз ин технология ҳифзшуда халалдор шавад. AMD SEV дар сатҳи сахтафзор рамзгузории шаффофи хотираи мошини виртуалиро таъмин мекунад, ки дар он танҳо системаи меҳмонони ҷорӣ ба маълумоти рамзкушошуда дастрасӣ дорад ва дигар мошинҳои виртуалӣ ва гипервизор ҳангоми кӯшиши дастрасӣ ба ин хотира маҷмӯи рамзгузоришудаи маълумотро мегиранд.
Мушкилоти муайяншуда имкон медиҳад, ки мундариҷаи калиди хусусии PDH, ки дар сатҳи протсессори алоҳидаи муҳофизатшудаи PSP (AMD Security Processor) коркард карда мешавад, ки барои ОС асосӣ дастнорас аст, пурра барқарор карда шавад.
Бо доштани калиди PDH, ҳамлакунанда метавонад пас аз он калиди сессия ва пайдарпаии махфии ҳангоми сохтани мошини маҷозӣ муайяншударо барқарор кунад ва ба маълумоти рамзшуда дастрасӣ пайдо кунад.
осебпазирӣ аз камбудиҳо дар татбиқи рамзгузории каҷҳои эллиптикӣ (ECC), ки имкон медиҳад барои барқарор кардани параметрҳои каҷ. Ҳангоми иҷрои фармони муҳофизатшудаи оғоз кардани мошини маҷозӣ, ҳамлакунанда метавонад параметрҳои каҷро фиристад, ки ба параметрҳои тавсияшудаи NIST мувофиқат намекунанд, ки дар натиҷа дар амалиёти зарб бо маълумоти калиди хусусӣ истифодаи арзишҳои нуқтаҳои тартиби паст ба вуҷуд меояд.
Амнияти протоколи ECDH бевосита аз он нуқтаи ибтидоии тавлидшудаи каҷ, ки логарифми дискретии он вазифаи хеле душвор аст. Ҳангоми яке аз қадамҳои оғозкунии муҳити AMD SEV, ҳисобҳои калидҳои хусусӣ параметрҳои аз корбар гирифташударо истифода мебаранд. Аслан, амалиёт ду нуқтаро афзоиш медиҳад, ки яке аз онҳо ба калиди хусусӣ мувофиқ аст. Агар нуқтаи дуюм ба рақамҳои ибтидоии тартиби паст дахл дошта бошад, он гоҳ ҳамлакунанда метавонад параметрҳои нуқтаи аввалро (битҳои модули дар амалиёти модул истифодашаванда) тавассути ҷустуҷӯи тамоми арзишҳои имконпазир муайян кунад. Барои муайян кардани калиди хусусӣ, порчаҳои рақами ибтидоии интихобшударо бо истифода аз он метавон якҷоя кард .
Мушкилот ба платформаҳои сервери AMD EPYC бо истифода аз нармафзори SEV то версияи 0.17 build 11 таъсир мерасонад. AMD аллакай Навсозии нармафзор, ки блоки нуқтаҳоеро илова мекунад, ки ба каҷи NIST мувофиқат намекунанд. Ҳамзамон, сертификатҳои қаблан тавлидшуда барои калидҳои PDH эътибор доранд, ки ба ҳамлакунанда имкон медиҳад, ки ҳамларо барои интиқоли мошинҳои виртуалӣ аз муҳити аз осебпазирӣ муҳофизатшуда ба муҳити ба мушкилот осебпазир анҷом диҳад. Имконияти анҷом додани ҳамла барои баргардонидани версияи нармафзор ба версияи кӯҳнаи осебпазир низ зикр шудааст, аммо ин имкон ҳанӯз тасдиқ нашудааст.
Манбаъ: opennet.ru