ಗೂಗಲ್ ಮೇಘ ತಂಡದ ಅಭಿವರ್ಧಕರು ದುರ್ಬಲತೆಯನ್ನು ಗುರುತಿಸಿದ್ದಾರೆ (ಸಿವಿಇ -2019-9836) ಎಎಮ್ಡಿ ಎಸ್ಇವಿ ತಂತ್ರಜ್ಞಾನದ ಅನುಷ್ಠಾನದಲ್ಲಿ (ಸುರಕ್ಷಿತ ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಲಾದ ವರ್ಚುವಲೈಸೇಶನ್), ಇದು ಈ ತಂತ್ರಜ್ಞಾನದೊಂದಿಗೆ ರಕ್ಷಿಸಲಾದ ಡೇಟಾವನ್ನು ರಾಜಿ ಮಾಡಬಹುದು.
ಹಾರ್ಡ್ವೇರ್ ಮಟ್ಟದಲ್ಲಿ ಎಎಮ್ಡಿ ಎಸ್ಇವಿವರ್ಚುವಲ್ ಯಂತ್ರಗಳ ಪಾರದರ್ಶಕ ಮೆಮೊರಿ ಗೂ ry ಲಿಪೀಕರಣವನ್ನು ಒದಗಿಸುತ್ತದೆ, ಅಲ್ಲಿ ಪ್ರಸ್ತುತ ಅತಿಥಿ ವ್ಯವಸ್ಥೆಗೆ ಮಾತ್ರ ಡೀಕ್ರಿಪ್ಟ್ ಮಾಡಲಾದ ಡೇಟಾಗೆ ಪ್ರವೇಶವಿದೆ, ಆದರೆ ಉಳಿದ ವರ್ಚುವಲ್ ಯಂತ್ರಗಳು ಮತ್ತು ಹೈಪರ್ವೈಸರ್ ಈ ಮೆಮೊರಿಯನ್ನು ಪ್ರವೇಶಿಸಿದಾಗ ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ಡೇಟಾವನ್ನು ಪಡೆಯುತ್ತವೆ.
ಗುರುತಿಸಲಾದ ಸಮಸ್ಯೆ ಪಿಡಿಹೆಚ್ ಖಾಸಗಿ ಕೀಲಿಯ ವಿಷಯಗಳನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ಮರುಸ್ಥಾಪಿಸಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ ಇದು ಮುಖ್ಯ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ಗೆ ಲಭ್ಯವಿಲ್ಲದ ವೈಯಕ್ತಿಕ ಸಂರಕ್ಷಿತ ಪಿಎಸ್ಪಿ (ಎಎಮ್ಡಿ ಸೆಕ್ಯುರಿಟಿ ಪ್ರೊಸೆಸರ್) ಪ್ರೊಸೆಸರ್ ಮಟ್ಟದಲ್ಲಿ ಸಂಸ್ಕರಿಸಲ್ಪಡುತ್ತದೆ.
ಪಿಡಿಹೆಚ್ ಕೀಲಿಯನ್ನು ಹೊಂದುವ ಮೂಲಕ, ಆಕ್ರಮಣಕಾರರು ಸೆಷನ್ ಕೀ ಮತ್ತು ರಹಸ್ಯ ಅನುಕ್ರಮವನ್ನು ಮರುಸ್ಥಾಪಿಸಬಹುದು ವರ್ಚುವಲ್ ಯಂತ್ರವನ್ನು ರಚಿಸುವಾಗ ಮತ್ತು ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ಡೇಟಾವನ್ನು ಪ್ರವೇಶಿಸುವಾಗ ನಿರ್ದಿಷ್ಟಪಡಿಸಲಾಗಿದೆ.
ಅಂಡಾಕಾರದ ವಕ್ರಾಕೃತಿಗಳ ಅನುಷ್ಠಾನದಲ್ಲಿನ ನ್ಯೂನತೆಗಳಿಂದಾಗಿ ದುರ್ಬಲತೆ ಉಂಟಾಗುತ್ತದೆ (ಇಸಿಸಿ) ಗೂ ry ಲಿಪೀಕರಣಕ್ಕಾಗಿ ಬಳಸಲಾಗುತ್ತದೆ, ಇದು ವಕ್ರರೇಖೆಯ ನಿಯತಾಂಕಗಳನ್ನು ಪುನಃಸ್ಥಾಪಿಸಲು ಆಕ್ರಮಣವನ್ನು ಅನುಮತಿಸುತ್ತದೆ.
ಸಂರಕ್ಷಿತ ವರ್ಚುವಲ್ ಯಂತ್ರದ ಪ್ರಾರಂಭ ಆಜ್ಞೆಯ ಕಾರ್ಯಗತಗೊಳಿಸುವಾಗ, ಆಕ್ರಮಣಕಾರನು ಎನ್ಐಎಸ್ಟಿ ಶಿಫಾರಸು ಮಾಡಿದ ನಿಯತಾಂಕಗಳಿಗೆ ಹೊಂದಿಕೆಯಾಗದ ಕರ್ವ್ ನಿಯತಾಂಕಗಳನ್ನು ಕಳುಹಿಸಬಹುದು, ಇದು ಖಾಸಗಿಯವರ ಡೇಟಾದೊಂದಿಗೆ ಗುಣಾಕಾರ ಕಾರ್ಯಾಚರಣೆಗಳಲ್ಲಿ ಕಡಿಮೆ-ಕ್ರಮಾಂಕದ ಪಾಯಿಂಟ್ ಮೌಲ್ಯಗಳ ಬಳಕೆಗೆ ಕಾರಣವಾಗುತ್ತದೆ. ಕೀ.
ಎಸ್ಇವಿಯ ಎಲಿಪ್ಟಿಕಲ್ ಕರ್ವ್ (ಇಸಿಸಿ) ಅನುಷ್ಠಾನವು ಅಮಾನ್ಯ ಕರ್ವ್ ದಾಳಿಗೆ ಗುರಿಯಾಗುವುದು ಕಂಡುಬಂದಿದೆ. ಬೂಟ್ ಸ್ಟಾರ್ಟ್ ಆಜ್ಞೆಯಲ್ಲಿ, ಆಕ್ರಮಣಕಾರನು ಕಳುಹಿಸಬಹುದು
ಸಣ್ಣ ಆದೇಶ ಇಸಿಸಿ ಪಾಯಿಂಟ್ಗಳು ಅಧಿಕೃತ ಎನ್ಐಎಸ್ಟಿ ವಕ್ರಾಕೃತಿಗಳಲ್ಲಿಲ್ಲ, ಮತ್ತು ಸ್ಕೇಲಾರ್ ಫರ್ಮ್ವೇರ್ನ ಖಾಸಗಿ ಡಿಹೆಚ್ನಿಂದ ಸಣ್ಣ ಆರ್ಡರ್ ಪಾಯಿಂಟ್ ಅನ್ನು ಗುಣಿಸಲು ಎಸ್ಇವಿ ಫರ್ಮ್ವೇರ್ ಅನ್ನು ಒತ್ತಾಯಿಸುತ್ತದೆ.
ಸಾಕಷ್ಟು ಮಾಡ್ಯುಲರ್ ತ್ಯಾಜ್ಯವನ್ನು ಸಂಗ್ರಹಿಸುವ ಮೂಲಕ, ಆಕ್ರಮಣಕಾರನು ಸಂಪೂರ್ಣ ಪಿಡಿಹೆಚ್ ಖಾಸಗಿ ಕೀಲಿಯನ್ನು ಮರುಪಡೆಯಬಹುದು. ಪಿಡಿಹೆಚ್ನೊಂದಿಗೆ, ಆಕ್ರಮಣಕಾರರು ಸೆಷನ್ ಕೀಲಿಯನ್ನು ಮರುಪಡೆಯಬಹುದು ಮತ್ತು ವರ್ಚುವಲ್ ಯಂತ್ರದ ರಹಸ್ಯವನ್ನು ಪ್ರಾರಂಭಿಸಬಹುದು. ಇದು ಎಸ್ಇವಿ ನೀಡುವ ಗೌಪ್ಯತೆ ಖಾತರಿಗಳನ್ನು ಮುರಿಯುತ್ತದೆ.
ಇಸಿಡಿಹೆಚ್ ಪ್ರೋಟೋಕಾಲ್ನ ಸುರಕ್ಷತೆಯು ನೇರವಾಗಿ ಉತ್ಪತ್ತಿಯಾದ ಪ್ರಾರಂಭದ ಹಂತದ ಕ್ರಮವನ್ನು ಅವಲಂಬಿಸಿರುತ್ತದೆ ವಕ್ರರೇಖೆಯ, ಅದರ ಪ್ರತ್ಯೇಕ ಲಾಗರಿಥಮ್ ಬಹಳ ಸಂಕೀರ್ಣ ಕಾರ್ಯವಾಗಿದೆ.
ಎಎಮ್ಡಿ ಎಸ್ಇವಿ ಪರಿಸರವನ್ನು ಪ್ರಾರಂಭಿಸುವ ಒಂದು ಹಂತದಲ್ಲಿ, ಬಳಕೆದಾರರಿಂದ ಪಡೆದ ನಿಯತಾಂಕಗಳನ್ನು ಖಾಸಗಿ ಕೀಲಿಯೊಂದಿಗೆ ಲೆಕ್ಕಾಚಾರಗಳಲ್ಲಿ ಬಳಸಲಾಗುತ್ತದೆ.
ಮೂಲಭೂತವಾಗಿ, ಎರಡು ಬಿಂದುಗಳನ್ನು ಗುಣಿಸುವ ಕಾರ್ಯಾಚರಣೆಯನ್ನು ನಡೆಸಲಾಗುತ್ತದೆ, ಅವುಗಳಲ್ಲಿ ಒಂದು ಖಾಸಗಿ ಕೀಲಿಯೊಂದಿಗೆ ಅನುರೂಪವಾಗಿದೆ.
ಎರಡನೆಯ ಬಿಂದುವು ಕಡಿಮೆ-ಕ್ರಮಾಂಕದ ಅವಿಭಾಜ್ಯ ಸಂಖ್ಯೆಗಳನ್ನು ಸೂಚಿಸಿದರೆ, ಆಕ್ರಮಣಕಾರನು ಎಲ್ಲಾ ಸಂಭಾವ್ಯ ಮೌಲ್ಯಗಳನ್ನು ಪಟ್ಟಿ ಮಾಡುವ ಮೂಲಕ ಮೊದಲ ಬಿಂದುವಿನ ನಿಯತಾಂಕಗಳನ್ನು (ಘಾತೀಯ ಮಾಡ್ಯುಲೋ ಕಾರ್ಯಾಚರಣೆಯಲ್ಲಿ ಬಳಸುವ ಮಾಡ್ಯುಲೋನ ಬಿಟ್ಗಳು) ನಿರ್ಧರಿಸಬಹುದು. ಅವಶೇಷಗಳ ಮೇಲೆ ಚೀನೀ ಪ್ರಮೇಯವನ್ನು ಬಳಸಿಕೊಂಡು ಖಾಸಗಿ ಕೀಲಿಯನ್ನು ನಿರ್ಧರಿಸಲು ಅವಿಭಾಜ್ಯ ಸಂಖ್ಯೆಗಳ ಆಯ್ದ ತುಣುಕುಗಳನ್ನು ಸಂಯೋಜಿಸಬಹುದು.
ಅಮಾನ್ಯ ಕರ್ವ್ ದಾಳಿ ಎಂದರೆ ಇಸಿಡಿಹೆಚ್ ಬಿಂದುಗಳ ಗುಣಾಕಾರವನ್ನು ಬೇರೆ ವಕ್ರರೇಖೆಯಲ್ಲಿ ನಡೆಸಲಾಗುತ್ತದೆ - ವಿಭಿನ್ನ ನಿಯತಾಂಕಗಳು (ಎ, ಬಿ). "ಬಿ" ನಿಯತಾಂಕವನ್ನು ಬಳಸದ ಕಾರಣ ಸಣ್ಣ ವೈರ್ಸ್ಟ್ರಾಸ್ ಮೊತ್ತದ ಬಿಂದುಗಳ ಕಾರ್ಯದಲ್ಲಿ ಇದು ಸಾಧ್ಯವಾಗಿದೆ.
ಈ ವಕ್ರರೇಖೆಯಲ್ಲಿ, ಬಿಂದುವು ಸಣ್ಣ ಪ್ರಾಥಮಿಕ ಕ್ರಮವನ್ನು ಹೊಂದಿರುತ್ತದೆ. ಸಣ್ಣ ಆದೇಶದ ಬಿಂದುವಿಗೆ ಸಾಧ್ಯವಿರುವ ಎಲ್ಲ ಮೌಲ್ಯಗಳನ್ನು ಪ್ರಯತ್ನಿಸುವ ಮೂಲಕ, ಆಕ್ರಮಣಕಾರನು ಖಾಸಗಿ ಸ್ಕೇಲಾರ್ ಬಿಟ್ಗಳನ್ನು ಹಿಂಪಡೆಯಬಹುದು (ಆದೇಶವನ್ನು ಮಾಡ್ಯುಲೇಟ್ ಮಾಡಿ).
ಆವೃತ್ತಿ 0.17 ಬಿಲ್ಡ್ 11 ವರೆಗಿನ ಎಸ್ಇವಿ ಫರ್ಮ್ವೇರ್ ಬಳಸುವ ಎಎಮ್ಡಿ ಇಪಿವೈಸಿ ಸರ್ವರ್ ಪ್ಲಾಟ್ಫಾರ್ಮ್ಗಳು ಒಂದು ಸಮಸ್ಯೆಯಾಗಿದೆ.
ಎಎಮ್ಡಿ ಈಗಾಗಲೇ ಫರ್ಮ್ವೇರ್ ನವೀಕರಣವನ್ನು ಬಿಡುಗಡೆ ಮಾಡಿದೆ, ಇದು ಎನ್ಐಎಸ್ಟಿ ಕರ್ವ್ಗೆ ಹೊಂದಿಕೆಯಾಗದ ಬಿಂದುಗಳನ್ನು ಬಳಸುವಲ್ಲಿ ಲಾಕ್ ಅನ್ನು ಸೇರಿಸಿದೆ.
ಅದೇ ಸಮಯದಲ್ಲಿ, ಪಿಡಿಹೆಚ್ ಕೀಲಿಗಳಿಗಾಗಿ ಈ ಹಿಂದೆ ರಚಿಸಲಾದ ಪ್ರಮಾಣಪತ್ರಗಳು ಮಾನ್ಯವಾಗಿರುತ್ತವೆ, ಇದು ಸಮಸ್ಯೆಗೆ ಒಳಪಡುವವರಿಗೆ ದುರ್ಬಲತೆಯಿಂದ ರಕ್ಷಿಸಲ್ಪಟ್ಟ ಪರಿಸರಗಳಿಂದ ವರ್ಚುವಲ್ ಯಂತ್ರ ವಲಸೆಯ ಮೇಲೆ ಆಕ್ರಮಣವನ್ನು ನಡೆಸಲು ಆಕ್ರಮಣಕಾರರಿಗೆ ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ.
ಹಿಂದಿನ ದುರ್ಬಲ ಆವೃತ್ತಿಯ ಫರ್ಮ್ವೇರ್ ಆವೃತ್ತಿಯ ಮೇಲೆ ರೋಲ್ಬ್ಯಾಕ್ ದಾಳಿ ಮಾಡುವ ಸಾಧ್ಯತೆಯನ್ನೂ ಸಹ ಉಲ್ಲೇಖಿಸಲಾಗಿದೆ, ಆದರೆ ಈ ಕಾರ್ಯವನ್ನು ಇನ್ನೂ ದೃ confirmed ೀಕರಿಸಲಾಗಿಲ್ಲ.