Naranjo, David (4 de julio de 2019). «Detectaron una vulnerabilidad en AMD SEV, que permite determinar las claves de cifrado»(html). Desde Linux. Archivado desde el original el 5 de julio de 2019. Consultado el 5 de julio de 2019. «El problema identificado permite restaurar completamente el contenido de la clave privada PDH que se procesa a nivel de un procesador PSP (procesador de seguridad AMD) protegido individual que no está disponible para el sistema operativo principal. Al tener la clave PDH, el atacante puede restaurar la clave de sesión y la secuencia secreta especificada al crear la máquina virtual y obtener acceso a los datos cifrados. La vulnerabilidad se debe a fallas en la implementación de curvas elípticas (ECC) utilizadas para el cifrado, que permiten un ataque para restaurar los parámetros de la curva.»
seclists.org
Cohen, Cfir (25 de junio de 2019). «AMD-SEV: Platform DH key recovery via invalid curve attack (CVE-2019-9836)»(html). Seclist Org. Archivado desde el original el 2 de julio de 2019. Consultado el 4 de julio de 2019. «The SEV elliptic-curve (ECC) implementation was found to be vulnerable to an invalid curve attack. At launch-start command, an attacker can send small order ECC points not on the official NIST curves, and force the SEV firmware to multiply a small order point by the firmware’s private DH scalar.»
web.archive.org
Cohen, Cfir (25 de junio de 2019). «AMD-SEV: Platform DH key recovery via invalid curve attack (CVE-2019-9836)»(html). Seclist Org. Archivado desde el original el 2 de julio de 2019. Consultado el 4 de julio de 2019. «The SEV elliptic-curve (ECC) implementation was found to be vulnerable to an invalid curve attack. At launch-start command, an attacker can send small order ECC points not on the official NIST curves, and force the SEV firmware to multiply a small order point by the firmware’s private DH scalar.»
Naranjo, David (4 de julio de 2019). «Detectaron una vulnerabilidad en AMD SEV, que permite determinar las claves de cifrado»(html). Desde Linux. Archivado desde el original el 5 de julio de 2019. Consultado el 5 de julio de 2019. «El problema identificado permite restaurar completamente el contenido de la clave privada PDH que se procesa a nivel de un procesador PSP (procesador de seguridad AMD) protegido individual que no está disponible para el sistema operativo principal. Al tener la clave PDH, el atacante puede restaurar la clave de sesión y la secuencia secreta especificada al crear la máquina virtual y obtener acceso a los datos cifrados. La vulnerabilidad se debe a fallas en la implementación de curvas elípticas (ECC) utilizadas para el cifrado, que permiten un ataque para restaurar los parámetros de la curva.»
