AMD SEV muhim zaiflikni tuzatadi
Buzg’unchi AMD SEV tomonidan himoyalangan ma’lumotlarni buzish uchun zaiflikdan foydalanishi mumkin.
AMD o’zining AMD Secure Encrypted Virtualization (AMD SEV) texnologiyasidagi zaiflikni tuzatdi. Zaiflik (CVE-2019-9836) tajovuzkorga AMD SEV tomonidan himoyalangan maʼlumotlarni buzishga imkon beradi. AMD SEV virtual mashina xotirasi tarkibini apparat darajasida shifrlaydi, shifrlangan ma’lumotlarga kirish joriy mehmon operatsion tizimida cheklangan. Biroq, zaiflik xost operatsion tizimiga kirish imkoni bo’lmagan shaxsiy PDH kalitiga kirish imkonini beradi. Ushbu zaiflikdan foydalanib, tajovuzkor virtual mashinani yaratishda ko’rsatilgan seans kalitini va ketma-ketlikni tiklashi mumkin, bu ularga shifrlangan ma’lumotlarga kirish imkonini beradi.
Zaiflik shifrlash uchun ishlatiladigan elliptik egri kodlashni (ECC) amalga oshirishdagi kamchiliklar tufayli mavjud. Ushbu kamchiliklardan foydalanib, tajovuzkor virtual mashinani ishga tushirish buyrug’i davomida egri parametrlarni tiklashi va NIST tavsiyalariga mos kelmaydigan egri parametrlarni yuborishi mumkin, natijada himoyalangan ma’lumotlarga putur etkazadi.
Muammo 0.17-qurilma 11-dan oldingi barcha SEV mikrodastur versiyalari bilan AMD EPYC server platformalariga taʼsir qiladi. Yamoqlangan mikrodastur endi NIST tavsiyalariga mos kelmaydigan nuqtalardan foydalanishni bloklaydi.
