Lorg iad so-leòntachd ann an AMD SEV, a leigeas le bhith a ’dearbhadh na h-iuchraichean crioptachaidh

AMD SEV

Tha luchd-leasachaidh sgioba Google Cloud air so-leòntachd a chomharrachadh (CVE-2019-9836) ann an cur an gnìomh teicneòlas AMD SEV (virtualization crioptichte tèarainte), a dh ’fhaodadh cron a dhèanamh air dàta a tha air a dhìon leis an teicneòlas seo.

AMD SEV aig ìre a ’bhathaire a ’toirt seachad crioptachadh cuimhne follaiseach de innealan brìgheil, far nach eil ach an siostam aoighean gnàthach a ’faighinn cothrom air an dàta a tha air a chrioptachadh, fhad‘ s a gheibh an còrr de na h-innealan brìgheil agus an hypervisor seata de dhàta crioptaichte nuair a gheibh iad a-steach don chuimhne seo.

Tha an duilgheadas a chaidh a chomharrachadh a ’ceadachadh susbaint na h-iuchrach prìobhaideach PDH a thoirt air ais gu tur a tha air an giullachd aig ìre aon phròiseasar PSP fo dhìon (Pròiseasar Tèarainteachd AMD) nach eil ri fhaighinn airson a ’phrìomh shiostam obrachaidh.

Le bhith a ’faighinn an iuchair PDH, faodaidh an neach-ionnsaigh iuchair an t-seisein agus an sreath dìomhair a thoirt air ais air a shònrachadh nuair a chruthaicheas tu an inneal brìgheil agus a ’faighinn cothrom air an dàta crioptaichte.

Tha an so-leòntachd mar thoradh air lochdan ann a bhith a ’buileachadh lùban elliptic (ECC) air a chleachdadh airson crioptachadh, a leigeas le ionnsaigh paramadairean an lùb a thoirt air ais.

Nuair a thèid òrdugh tòiseachaidh an inneal brìgheil fo dhìon a chuir an gnìomh, faodaidh an neach-ionnsaigh paramadairean lùbte a chuir nach eil a rèir nam paramadairean a mhol NIST, a bheir gu bhith a ’cleachdadh luachan puing òrdugh ìosal ann an obraichean iomadachaidh le dàta bho iuchair phrìobhaideach .

Fhuaireadh a-mach gun robh buileachadh SEV Elliptical Curve (ECC) so-leònte ri ionnsaigh lùbte neo-dhligheach. Aig an àithne tòiseachaidh boot, faodaidh neach-ionnsaigh a chuir

Chan eil na puingean beaga ECC anns na lùban oifigeil NIST, agus bidh iad a ’toirt air firmware SEV puing òrdugh beag iomadachadh le DH prìobhaideach an firmware scalar.

Le bhith a ’tional sgudal modular gu leòr, faodaidh neach-ionnsaigh an iuchair phrìobhaideach PDH iomlan fhaighinn air ais. Le PDH, faodaidh neach-ionnsaigh iuchair an t-seisein fhaighinn air ais agus dìomhaireachd an inneal brìgheil a chuir air bhog. Bidh seo a ’briseadh na geallaidhean dìomhaireachd a tha SEV a’ tabhann.

Tha tèarainteachd protocol ECDH an urra gu dìreach ri òrdugh a ’phuing tòiseachaidh a chaidh a chruthachadh den lùb, aig a bheil logarithm air leth na obair gu math toinnte.

Ann an aon de na ceumannan gus àrainneachd AMD SEV a thòiseachadh, tha na paramadairean a gheibhear bhon neach-cleachdaidh air an cleachdadh anns an àireamhachadh le iuchair phrìobhaideach.

Gu dearbh, thathas a ’coileanadh gnìomhachd iomadachadh dà phuing, aon dhiubh a’ freagairt ris an iuchair phrìobhaideach.

Ma tha an dàrna puing a ’toirt iomradh air prìomh àireamhan òrdugh ìosal, faodaidh an neach-ionnsaigh paramadairean a’ chiad phuing a dhearbhadh (na pìosan den mhodulo a thathar a ’cleachdadh ann an obrachadh modulo exponentiation) le bhith a’ liostadh na luachan uile a tha comasach. Faodar criomagan taghte de phrìomh àireamhan a thoirt còmhla gus an iuchair phrìobhaideach a dhearbhadh a ’cleachdadh teòirim Shìona air fuigheall.

Is e ionnsaigh lùbte neo-dhligheach far a bheil iomadachadh puing ECDH air a choileanadh air lùb eadar-dhealaichte - diofar pharaimearan (a, b). Tha seo comasach anns a ’ghnìomh ghoirid de phuingean Weierstrass bho nach eil am paramadair“ b ”air a chleachdadh.

Air an lùb seo, tha òrdugh bun-sgoile beag aig a ’phuing. Le bhith a ’feuchainn a h-uile luach a dh’ fhaodadh a bhith ann airson a ’phuing òrdugh beag, faodaidh neach-ionnsaigh na pìosan sgairteil prìobhaideach fhaighinn air ais (atharraich an òrdugh).

Tha àrd-ùrlaran frithealaiche AMD EPYC a ’cleachdadh firmware SEV suas gu dreach 0.17 togail 11 na dhuilgheadas.

Tha AMD mu thràth air ùrachadh firmware a leigeil ma sgaoil, a tha air glas a chuir air a bhith a ’cleachdadh puingean nach eil a’ freagairt ri lùb NIST.

Aig an aon àm, tha teisteanasan a chaidh a chruthachadh roimhe seo airson iuchraichean PDH fhathast dligheach, a ’leigeil le neach-ionnsaigh ionnsaigh a thoirt air imrich innealan brìgheil bho àrainneachdan a tha air an dìon bho bhith so-leònte dhaibhsan a tha fo dhuilgheadas.

Thathas cuideachd a ’toirt iomradh air a bhith a’ dèanamh ionnsaigh rollback air an tionndadh firmware den dreach so-leònte roimhe, ach cha deach am feart seo a dhearbhadh fhathast.

Tobar: https://seclists.org/


Tha susbaint an artaigil a ’cumail ri na prionnsapalan againn de moraltachd deasachaidh. Gus aithris a dhèanamh air mearachd cliog an seo.

Bi a 'chiad fhear a thog beachd

Fàg do bheachd

Seòladh-d cha tèid fhoillseachadh.

*

*

  1. Uallach airson an dàta: Miguel Ángel Gatón
  2. Adhbhar an dàta: Smachd air SPAM, riaghladh bheachdan.
  3. Dìleab: Do chead
  4. Conaltradh an dàta: Cha tèid an dàta a thoirt do threas phàrtaidhean ach a-mhàin fo dhleastanas laghail.
  5. Stòradh dàta: Stòr-dàta air a chumail le Occentus Networks (EU)
  6. Còraichean: Aig àm sam bith faodaidh tu am fiosrachadh agad a chuingealachadh, fhaighinn air ais agus a dhubhadh às.