ProHoster > Блог > ayelujara iroyin > Ailagbara ni AMD SEV ti o fun laaye awọn bọtini fifi ẹnọ kọ nkan lati pinnu

Ailagbara ni AMD SEV ti o fun laaye awọn bọtini fifi ẹnọ kọ nkan lati pinnu

Awọn olupilẹṣẹ lati ẹgbẹ Google Cloud fi han ailagbara (CVE-2019-9836) ni imuse ti imọ-ẹrọ AMD SEV (Secure Encrypted Virtualization), eyiti ngbanilaaye aabo data nipa lilo imọ-ẹrọ yii lati gbogun. AMD SEV ni ipele ohun elo n pese fifi ẹnọ kọ nkan ti iranti ẹrọ foju, ninu eyiti eto alejo lọwọlọwọ nikan ni iraye si data decrypted, ati awọn ẹrọ foju miiran ati hypervisor gba data ti paroko nigbati o n gbiyanju lati wọle si iranti yii.

Iṣoro ti a mọ jẹ ki o ṣee ṣe lati mu pada awọn akoonu ti bọtini PDH aladani pada patapata, eyiti o ṣe ilana ni ipele ti ẹrọ isise PSP ti o ni aabo lọtọ (Aabo Aabo AMD), eyiti ko le wọle si OS akọkọ.
Nini bọtini PDH, ikọlu le lẹhinna gba bọtini igba pada ati ọna aṣiri ti a sọ pato nigbati o ṣẹda ẹrọ foju ati ni iraye si data ti paroko.

Ailagbara naa ṣẹlẹ nipasẹ awọn abawọn ninu imuse fifi ẹnọ kọ nkan elliptic curve (ECC), eyiti o fun laaye laaye. kolu lati mu pada awọn paramita ti tẹ. Lakoko ipaniyan ti aṣẹ ibẹrẹ ẹrọ foju ti o ni aabo, ikọlu le firanṣẹ awọn igbelewọn ti ko ni ibamu pẹlu awọn aye ti a ṣeduro NIST, ti o yọrisi lilo awọn iye aaye aṣẹ kekere ni awọn iṣẹ isodipupo pẹlu data bọtini ikọkọ.

Aabo ti ilana ECDH taara gbarale lati aṣẹ aaye ibẹrẹ ti ipilẹṣẹ ti tẹ, logarithm ọtọtọ eyiti o jẹ iṣẹ ṣiṣe ti o nira pupọ. Lakoko ọkan ninu awọn igbesẹ ibẹrẹ ti agbegbe AMD SEV, awọn iṣiro bọtini ikọkọ lo awọn aye ti o gba lati ọdọ olumulo. Ni pataki, iṣiṣẹ naa n pọ si awọn aaye meji, ọkan ninu eyiti o baamu si bọtini ikọkọ. Ti aaye keji ba tọka si awọn nọmba alakoko kekere, lẹhinna ikọlu le pinnu awọn aye ti aaye akọkọ (awọn iwọn ti modulus ti a lo ninu iṣẹ modulo) nipa wiwa nipasẹ gbogbo awọn iye to ṣeeṣe. Lati pinnu bọtini ikọkọ, awọn ajẹkù nọmba nomba akọkọ ti a yan le lẹhinna jẹ ṣoki ni lilo Chinese iyokù theorem.

Iṣoro naa ni ipa lori awọn iru ẹrọ olupin AMD EPYC nipa lilo famuwia SEV titi di ẹya 0.17 kọ 11. AMD ti tẹlẹ atejade Imudojuiwọn famuwia ti o ṣafikun idinamọ awọn aaye ti ko ni ibamu pẹlu ọna NIST. Ni akoko kanna, awọn iwe-ẹri ti ipilẹṣẹ tẹlẹ fun awọn bọtini PDH wa wulo, eyiti ngbanilaaye ikọlu lati gbe ikọlu kan lati jade kuro ninu awọn ẹrọ foju lati awọn agbegbe ti o ni aabo lati ailagbara si awọn agbegbe ti o ni ifaragba si iṣoro naa. O ṣeeṣe ti gbigbe ikọlu kan lati yi ẹya famuwia pada si itusilẹ ipalara atijọ tun mẹnuba, ṣugbọn iṣeeṣe yii ko ti jẹrisi sibẹsibẹ.

orisun: opennet.ru

Fi ọrọìwòye kun