கூகிள் கிளவுட் அணியின் டெவலப்பர்கள் ஒரு பாதிப்பை அடையாளம் கண்டுள்ளனர் (சி.வி.இ -2019-9836) AMD SEV தொழில்நுட்பத்தை செயல்படுத்துவதில் (பாதுகாப்பான மறைகுறியாக்கப்பட்ட மெய்நிகராக்கம்), இது இந்த தொழில்நுட்பத்துடன் பாதுகாக்கப்பட்ட தரவை சமரசம் செய்யலாம்.
வன்பொருள் மட்டத்தில் AMD SEVமெய்நிகர் இயந்திரங்களின் வெளிப்படையான நினைவக குறியாக்கத்தை வழங்குகிறது, தற்போதைய விருந்தினர் அமைப்பு மட்டுமே மறைகுறியாக்கப்பட்ட தரவை அணுகும், மீதமுள்ள மெய்நிகர் இயந்திரங்கள் மற்றும் ஹைப்பர்வைசர் இந்த நினைவகத்தை அணுகும்போது மறைகுறியாக்கப்பட்ட தரவுகளின் தொகுப்பைப் பெறுகின்றன.
அடையாளம் காணப்பட்ட சிக்கல் PDH தனிப்பட்ட விசையின் உள்ளடக்கத்தை முழுமையாக மீட்டெடுக்க அனுமதிக்கிறது இது ஒரு தனிப்பட்ட பாதுகாக்கப்பட்ட PSP (AMD பாதுகாப்பு செயலி) செயலியின் மட்டத்தில் செயலாக்கப்படுகிறது, இது முக்கிய இயக்க முறைமைக்கு கிடைக்காது.
PDH விசையை வைத்திருப்பதன் மூலம், தாக்குபவர் அமர்வு விசையையும் ரகசிய வரிசையையும் மீட்டெடுக்க முடியும் மெய்நிகர் இயந்திரத்தை உருவாக்கி, மறைகுறியாக்கப்பட்ட தரவை அணுகும்போது குறிப்பிடப்படுகிறது.
நீள்வட்ட வளைவுகளை செயல்படுத்துவதில் உள்ள குறைபாடுகள் காரணமாக பாதிப்பு ஏற்படுகிறது (ECC) குறியாக்கத்திற்காகப் பயன்படுத்தப்படுகிறது, இது வளைவின் அளவுருக்களை மீட்டெடுக்க தாக்குதலை அனுமதிக்கிறது.
பாதுகாக்கப்பட்ட மெய்நிகர் இயந்திரத்தின் தொடக்க கட்டளையை செயல்படுத்தும்போது, தாக்குபவர் என்ஐஎஸ்டி பரிந்துரைத்த அளவுருக்களுடன் பொருந்தாத வளைவு அளவுருக்களை அனுப்ப முடியும், இது தரவுகளிலிருந்து பெருக்கல் செயல்பாடுகளில் குறைந்த-வரிசை புள்ளி மதிப்புகளைப் பயன்படுத்த வழிவகுக்கும். தனிப்பட்ட விசை.
SEV இன் எலிப்டிகல் வளைவு (ECC) செயல்படுத்தல் தவறான வளைவு தாக்குதலுக்கு பாதிக்கப்படக்கூடியது என்று கண்டறியப்பட்டது. துவக்க தொடக்க கட்டளையில், தாக்குபவர் அனுப்பலாம்
சிறிய வரிசை ஈ.சி.சி புள்ளிகள் உத்தியோகபூர்வ என்ஐஎஸ்டி வளைவுகளில் இல்லை, மேலும் அவை ஸ்கேலர் ஃபார்ம்வேரின் தனியார் டிஹெச் மூலம் ஒரு சிறிய ஆர்டர் புள்ளியை பெருக்க SEV ஃபார்ம்வேரை கட்டாயப்படுத்துகின்றன.
போதுமான மட்டு கழிவுகளை சேகரிப்பதன் மூலம், தாக்குபவர் முழுமையான பி.டி.எச் தனிப்பட்ட விசையை மீட்டெடுக்க முடியும். PDH உடன், தாக்குபவர் அமர்வு விசையை மீட்டெடுக்கலாம் மற்றும் மெய்நிகர் இயந்திரத்தின் ரகசியத்தைத் தொடங்கலாம். இது SEV வழங்கும் ரகசியத்தன்மை உத்தரவாதங்களை உடைக்கிறது.
ECDH நெறிமுறையின் பாதுகாப்பு நேரடியாக உருவாக்கப்பட்ட தொடக்க புள்ளியின் வரிசையைப் பொறுத்தது வளைவின், அதன் தனித்துவமான மடக்கை மிகவும் சிக்கலான பணியாகும்.
AMD SEV சூழலைத் தொடங்குவதற்கான ஒரு படிகளில், பயனரிடமிருந்து பெறப்பட்ட அளவுருக்கள் ஒரு தனிப்பட்ட விசையுடன் கணக்கீடுகளில் பயன்படுத்தப்படுகின்றன.
சாராம்சத்தில், இரண்டு புள்ளிகளைப் பெருக்கும் செயல்பாடு செய்யப்படுகிறது, அவற்றில் ஒன்று தனிப்பட்ட விசையுடன் ஒத்துள்ளது.
இரண்டாவது புள்ளி குறைந்த-வரிசை முதன்மை எண்களைக் குறித்தால், தாக்குபவர் சாத்தியமான அனைத்து மதிப்புகளையும் பட்டியலிடுவதன் மூலம் முதல் புள்ளியின் அளவுருக்களை (அதிவேக மட்டு செயல்பாட்டில் பயன்படுத்தப்படும் மாடுலோவின் பிட்கள்) தீர்மானிக்க முடியும். பிரதான எண்களின் தேர்ந்தெடுக்கப்பட்ட துண்டுகள் ஒன்றிணைக்கப்பட்டு, சீன தேற்றத்தைப் பயன்படுத்தி தனிப்பட்ட விசையை தீர்மானிக்க முடியும்.
தவறான வளைவு தாக்குதல் என்பது ஈசிடிஎச் புள்ளிகளின் பெருக்கம் வேறு வளைவில் செய்யப்படுகிறது - வெவ்வேறு அளவுருக்கள் (அ, பி). "பி" அளவுரு பயன்படுத்தப்படாததால், குறுகிய வீர்ஸ்ட்ராஸ் புள்ளிகள் செயல்பாட்டில் இது சாத்தியமானது.
இந்த வளைவில், புள்ளி ஒரு சிறிய முதன்மை வரிசையைக் கொண்டுள்ளது. சிறிய வரிசை புள்ளிக்கு சாத்தியமான எல்லா மதிப்புகளையும் முயற்சிப்பதன் மூலம், தாக்குபவர் தனிப்பட்ட அளவிடல் பிட்களை மீட்டெடுக்க முடியும் (வரிசையை மாற்றியமைக்கவும்).
பதிப்பு 0.17 பில்ட் 11 வரை SEV ஃபார்ம்வேரைப் பயன்படுத்தும் AMD EPYC சேவையக தளங்கள் ஒரு சிக்கல்.
AMD ஏற்கனவே ஒரு மென்பொருள் புதுப்பிப்பை வெளியிட்டுள்ளது, இது NIST வளைவுடன் பொருந்தாத புள்ளிகளைப் பயன்படுத்துவதில் பூட்டைச் சேர்த்தது.
அதே நேரத்தில், பி.டி.எச் விசைகளுக்கான முன்னர் உருவாக்கப்பட்ட சான்றிதழ்கள் செல்லுபடியாகும், இது சிக்கலுக்கு உட்பட்டவர்களுக்கு பாதிப்புக்கு எதிராக பாதுகாக்கப்படும் சூழல்களிலிருந்து மெய்நிகர் இயந்திர இடம்பெயர்வு மீது தாக்குதலை நடத்த அனுமதிக்கிறது.
முந்தைய பாதிக்கப்படக்கூடிய பதிப்பின் ஃபார்ம்வேர் பதிப்பில் ரோல்பேக் தாக்குதலை நடத்துவதற்கான சாத்தியமும் குறிப்பிடப்பட்டுள்ளது, ஆனால் இந்த செயல்பாடு இன்னும் உறுதிப்படுத்தப்படவில்லை.