उन्होंने एएमडी एसईवी में एक भेद्यता का पता लगाया, जो एन्क्रिप्शन कुंजी को निर्धारित करने की अनुमति देता है

एएमडी एसईवी

Google क्लाउड टीम के डेवलपर्स ने भेद्यता की पहचान की है (CVE-2019-9836) AMD SEV प्रौद्योगिकी के कार्यान्वयन में (सुरक्षित एन्क्रिप्टेड वर्चुअलाइजेशन), जो इस तकनीक से संरक्षित डेटा से समझौता कर सकता है।

हार्डवेयर स्तर पर AMD SEVई आभासी मशीनों की पारदर्शी मेमोरी एन्क्रिप्शन प्रदान करता है, जहां केवल वर्तमान अतिथि प्रणाली में डिक्रिप्ट किए गए डेटा तक पहुंच है, जबकि बाकी वर्चुअल मशीन और हाइपरवाइजर को इस मेमोरी तक पहुंचने पर एन्क्रिप्टेड डेटा का एक सेट मिलता है।

पहचान की गई समस्या पीडीएच निजी कुंजी की सामग्री को पूरी तरह से बहाल करने की अनुमति देती है जो एक व्यक्तिगत संरक्षित पीएसपी (एएमडी सुरक्षा प्रोसेसर) प्रोसेसर के स्तर पर संसाधित होता है जो मुख्य ऑपरेटिंग सिस्टम के लिए उपलब्ध नहीं है।

PDH कुंजी होने से, हमलावर सत्र कुंजी और गुप्त अनुक्रम को पुनर्स्थापित कर सकता है वर्चुअल मशीन बनाने और एन्क्रिप्ट किए गए डेटा तक पहुंचने के दौरान निर्दिष्ट किया गया है।

अण्डाकार वक्रों के कार्यान्वयन में खामियों के कारण भेद्यता है (ECC) एन्क्रिप्शन के लिए उपयोग किया जाता है, जो वक्र के मापदंडों को बहाल करने के लिए एक हमले की अनुमति देता है।

संरक्षित वर्चुअल मशीन के स्टार्ट कमांड के निष्पादन के दौरान, हमलावर वक्र मापदंडों को भेज सकता है जो एनआईएसटी द्वारा अनुशंसित मापदंडों से मेल नहीं खाते हैं, जिससे डेटा से गुणन कार्यों में निम्न-क्रम बिंदु मानों का उपयोग होगा निजी चाबी।

एसईवी के अण्डाकार वक्र (ईसीसी) कार्यान्वयन को अवैध वक्र हमले के लिए कमजोर पाया गया। बूट स्टार्ट कमांड पर, एक हमलावर भेज सकता है

छोटे आदेश ईसीसी अंक आधिकारिक एनआईएसटी घटता में नहीं हैं, और वे एसईवी फर्मवेयर को स्केलर फर्मवेयर के निजी डीएच द्वारा एक छोटे आदेश बिंदु को गुणा करने के लिए मजबूर करते हैं।

पर्याप्त मॉड्यूलर कचरा इकट्ठा करके, एक हमलावर पूरी पीडीएच निजी कुंजी को पुनर्प्राप्त कर सकता है। PDH के साथ, एक हमलावर सत्र कुंजी को पुनर्प्राप्त कर सकता है और वर्चुअल मशीन का रहस्य लॉन्च कर सकता है। यह एसईवी द्वारा दी गई गोपनीयता की गारंटी को तोड़ता है।

ईसीडीएच प्रोटोकॉल की सुरक्षा सीधे उत्पन्न बिंदु के आदेश पर निर्भर करती है वक्र का, जिसका असतत लघुगणक एक बहुत ही जटिल कार्य है।

एएमडी एसईवी पर्यावरण को आरम्भ करने के चरणों में, उपयोगकर्ता से प्राप्त मापदंडों का उपयोग निजी कुंजी के साथ गणना में किया जाता है।

संक्षेप में, दो बिंदुओं को गुणा करने का संचालन किया जाता है, जिनमें से एक निजी कुंजी से मेल खाती है।

यदि दूसरा बिंदु कम-क्रम प्रधान संख्याओं को संदर्भित करता है, तो हमलावर सभी संभावित मूल्यों को सूचीबद्ध करके पहले बिंदु (घातांक मोडुलो ऑपरेशन में उपयोग किए जाने वाले मोडुलो के टुकड़े) के मापदंडों को निर्धारित कर सकता है। अवशेषों पर चीनी प्रमेय का उपयोग करके निजी कुंजी निर्धारित करने के लिए अभाज्य संख्याओं के चयनित टुकड़ों को जोड़ा जा सकता है।

एक अमान्य वक्र हमला वह है जहां ECDH अंक का गुणन अलग वक्र - अलग मापदंडों (ए, बी) पर किया जाता है। पैरामीटर "बी" का उपयोग नहीं किए जाने के बाद से यह छोटे वीयरस्ट्रैस योग में अंक फ़ंक्शन के लिए संभव है।

इस वक्र पर, बिंदु का एक छोटा प्राथमिक आदेश होता है। छोटे आदेश बिंदु के लिए सभी संभव मानों की कोशिश करके, एक हमलावर निजी स्केलर बिट्स को पुनः प्राप्त कर सकता है (आदेश को संशोधित कर सकता है)।

AMD EPYC सर्वर प्लेटफॉर्म 0.17 बिल्ड 11 के SEV फर्मवेयर का उपयोग कर एक समस्या है।

एएमडी ने पहले ही एक फर्मवेयर अपडेट जारी किया है, जिसने NIST वक्र से मेल नहीं खाने वाले बिंदुओं का उपयोग करते हुए एक ताला जोड़ा है।

एक ही समय में, PDH कुंजियों के लिए पहले से तैयार किए गए प्रमाण पत्र वैध बने रहते हैं, जिससे एक हमलावर को उन वातावरण से वर्चुअल मशीन माइग्रेशन पर हमला करने की अनुमति मिलती है जो उन लोगों के लिए भेद्यता के खिलाफ सुरक्षित हैं जो समस्या के अधीन हैं।

पिछले कमजोर संस्करण के फर्मवेयर संस्करण पर रोलबैक हमले का प्रदर्शन करने की संभावना का भी उल्लेख किया गया है, लेकिन इस समारोह की पुष्टि अभी तक नहीं की गई है।

Fuente: https://seclists.org/


पहली टिप्पणी करने के लिए

अपनी टिप्पणी दर्ज करें

आपका ईमेल पता प्रकाशित नहीं किया जाएगा। आवश्यक फ़ील्ड के साथ चिह्नित कर रहे हैं *

*

*

  1. डेटा के लिए जिम्मेदार: मिगुएल elngel Gatón
  2. डेटा का उद्देश्य: नियंत्रण स्पैम, टिप्पणी प्रबंधन।
  3. वैधता: आपकी सहमति
  4. डेटा का संचार: डेटा को कानूनी बाध्यता को छोड़कर तीसरे पक्ष को संचार नहीं किया जाएगा।
  5. डेटा संग्रहण: ऑकेंटस नेटवर्क्स (EU) द्वारा होस्ट किया गया डेटाबेस
  6. अधिकार: किसी भी समय आप अपनी जानकारी को सीमित, पुनर्प्राप्त और हटा सकते हैं।