Soosaarayaasha kooxda Google Cloud waxay aqoonsadeen nuglaansho (CVE-2019-9836) hirgelinta tikniyoolajiyadda AMD SEV (sugaan qarsoodi ahaan () oo wax u dhimi kara xogta lagu ilaaliyo tikniyoolajiyaddan.
AMD SEV heerka qalabkae wuxuu bixiyaa sirta xasuusta hufan ee mashiinnada dalwaddii, halkaas oo kaliya nidaamka martida ee hadda jira uu marin u heli karo xogta la duubay, halka inta kale ee mashiinnada dalwaddii ah iyo hypervisor ay helayaan xog sir ah oo la duubay markii ay galayaan xusuusta.
Dhibaatada la aqoonsaday waxay u oggolaanaysaa waxyaabaha ku jira furaha gaarka ah ee PDH in gebi ahaanba la soo celiyo kaas oo lagu farsameeyo heerka processor kaliya oo ilaaliya PSP (AMD Security Processor) kaas oo aan loo heli karin nidaamka ugu weyn ee hawlgalka.
Haysashada furaha PDH, weeraryahanku wuu soo celin karaa furaha kulanka iyo taxanaha sirta ah cayimay markii la abuurayay mashiinka dalwaddii ah iyo marin u helida xogta sirta ah.
Jilicsanaanta ayaa u sabab ah cilladaha ku jira hirgelinta curloyinka elliptic (ECC) waxaa loo adeegsaday sireed, taas oo u oggolaanaysa weerar si loo soo celiyo xuduudaha qalloocan.
Inta lagu guda jiro fulinta amarka bilowga ee mashiinka kumbuyuutarka ee la ilaaliyo, weeraryahanku wuxuu soo diri karaa xuduudaha qallooca ee aan u dhigmin xuduudaha ay soo jeedisay NIST, taas oo horseedi doonta adeegsiga qiimaha dhibcaha amar-yare ee hawlgallada isku dhufashada iyadoo la adeegsanayo xogta laga helo khaaska fure
Hirgelinta SEV ee Elliptical Curve (ECC) waxaa lagu ogaadey inuu u nugul yahay weerar qallooca aan ansax ahayn. At amarka bilowga boot, weeraryahan ayaa diri kara
Amarada yar ee ECC dhibcaha kuma jiraan curyaaminta rasmiga ah ee NIST, waxayna ku qasbayaan qalabka 'SEV firmware' inuu ku dhufto dhibic amar yar DH-ga gaarka ah ee qalabka wax lagu qoro.
Uruurinta qashinka qaabdhismeedka ku filan, weeraryahanku wuu soo ceshan karaa furaha gaarka ah ee PDH. Iyada oo la adeegsanayo PDH, weeraryahan ayaa soo kaban kara furaha kulanka isla markaana bilaabi kara sirta mashiinka farsamada. Tani waxay jabineysaa dammaanadaha sirta ee ay bixiso SEV.
Amniga borotokoolka ECDH wuxuu si toos ah ugu tiirsan yahay amarka barta bilowga ah ee la soo saaray qallooca, logarithm-ka gaarka ahi yahay hawl aad u adag.
Mid ka mid ah talaabooyinka lagu bilaabayo jawiga AMD SEV, xuduudaha laga soo qaatay isticmaaleha waxaa loo adeegsadaa xisaabinta oo leh fure gaar ah.
Asal ahaan, hawlgalka isku dhufashada laba dhibcood ayaa la sameeyaa, mid ka mid ah kaas oo u dhigma furaha gaarka ah.
Haddii qodobka labaad uu tilmaamayo nambarada hoose ee amarka-hooseeya, markaa weeraryahanku wuxuu go'aamin karaa xuduudaha barta ugu horreysa (qaybaha modulo ee loo adeegsaday hawlgallada modulo ee isku-dheelitirka) adoo taxay dhammaan qiyamka suurtagalka ah. Jajabyada la xushay ee nambarada ra'iisul waa la isku dari karaa si loo go'aamiyo furaha gaarka ah iyadoo la adeegsanayo aragtida Shiinaha ee haraaga.
Weerar qalooca oo aan ansax ahayn waa halka isku dhufashada dhibcaha ECDH lagu sameeyo qallooca kala duwan - cabbiraadaha kala duwan (a, b). Tan waxaa lagu suurta galiyay wadarta guud ee dhibcaha dhibcaha Weierstrass maaddaama aan la isticmaalin cabbirka "b".
On qalooca this, barta ayaa amar yar oo aasaasi ah. Isaga oo isku dayaya dhammaan qiimaha suurtagalka ah ee barta amarka yar, weeraryahanku wuu soo ceshan karaa jajabka khaaska ah ee khaaska ah (wax ka beddel amarka).
AMD EPYC dhufto ee server isticmaalaya SEV firmware ilaa version 0.17 dhiska 11 waa dhibaato.
AMD horey ayey u soo saartay cusbooneysiin firmware ah, taas oo ku kordhisay quful isticmaalka qodobbada aan u dhigmin qalooca NIST.
Isla mar ahaantaana, shahaadooyin horay loo soo saaray oo loogu talagalay furayaasha PDH ayaa sii jiraya, oo u oggolaanaya weeraryahan inuu fuliyo weerar ku saabsan socdaalka mashiinka farsamada ee ka imanaya deegaannada laga ilaaliyo u nuglaanta kuwa dhibaatada ku jira.
Suurtagalnimada in lagu qaado weerar rogaal celin ah nooca firmware-ka ah ee noocii hore ee nugul ayaa sidoo kale la sheegay, laakiin muuqaalkan wali lama xaqiijin.
source: https://seclists.org/