(no subject)

[ufm]

🔗 https://www.opennet.ru/opennews/art.shtml?num=63055

AMD применяет для AES-CMAC единый ключ шифрования, поставляемый на всех CPU, начиная с Zen 1. Таким образом, достаточно извлечь данный ключ из любого CPU AMD и он будет применим ко всем остальным CPU. Исследователи обнаружили, что для шифрования AES-CMAC в AMD использован известный ключ, взятый из примера, упомянутого в рекомендациях по использованию блочных шифров NIST SP 800-38B.

facepalm.jpg

Источник:https://twinkle.lol/display/13f4378c-adb6-4415-bf40-c3c0c7b1494b

Comments

[chabapok]

а разве ключ не должен даваться пользователем?

[ufm]

какой? На обновление микрокода в процессоре?

[chabapok]

"AMD применяет для AES-CMAC единый ключ шифрования" я понимаю так, что если я что-то захотел шифровать этим алгоритмом, то говорию: вот тебе закрытый ключ, вот данные, сделай мне подпись. Или: "вот тебе открытый ключ, вот подпись и вот данные - проверь, есть ли соответствие".

А если это про микрокод, то да, конечно. А кому нужно шить другой микрокод, это ж сломает проц

[ufm]

Официально это нужно производителю проца. Нынче обновления регулярно прилетают не только для ОС.
Неофициально - хацкерам. Зашил микрокод в котором random одно и тоже число выдаёт и начинаешь по чужим дискам/памятиЭвиртуалкам шастать.

[chabapok]

я не скажу про AES-CMAC, но я знаю, что если дело касается ECDSA, то random нужен на этапе подписывания, а не на этапе проверки подписи. Предположу, что AES-CMAC та же история. Скорей всего, это так.

Поэтому, тут random надо атаковать не тот, который пользователя - а тот, который разработчика, который выпускает и подписывает микрокод.

Но если приватный ключ найден, то рандом уже неособо важен.

[tiresome_cat]

Пароль = "пароль"?

[ufm]

Не понял вопрос. Разверни, плз.

[tiresome_cat]

Я про єто: "использован известный ключ, взятый из примера..."

[ufm]

А. Ну да. Что-то типа.