AMD セキュリティ速報AMD -SB-3011、2024年8月
脆弱性開示:
Supermicro 悪意のあるハイパーバイザが暗号化を解除できる可能性があるというセキュリティ上の問題を認識しています。メモリー Secure Encrypted Virtualization–Secure Nested Paging (SEV-SNP) ゲスト VM が廃止された後に発生する問題。この問題は、 AMD EPYC™ 第3世代および第4世代プロセッサー。
CVE:
- CVE-2023-31355
- 重症度:中程度
- CVE-2024-21798
- 重症度:高
- CVE-2024-21980
- 重症度:中程度
調査結果:
これはセキュリティ上の脆弱性ですAMD セキュア暗号化仮想化 – セキュアネストページング (SEV-SNP) では、悪意のあるハイパーバイザがメモリー ゲスト VM の SNP 回収バッファは、RMP でカバーされていないアドレスの逆マップ テーブル (RMP) の変更を書き戻そうとします。ゲストが廃止された後、アドレス '0' に新しいゲスト コンテキスト ページが作成され、UMC キー シードがターゲットのゲスト VM のキーと一致する可能性があります。その時点で、攻撃者は潜在的に読み取りまたは破損することができます。メモリー ゲストVMの。この問題は、 AMD EPYC™ 第3世代プロセッサー。
対象製品:
Supermicro BIOS 内のH11 、 H12 マザーボード
| AMD マザーボード世代 | 修正済みのBIOSバージョン |
|---|---|
| H12 - ミラノ | v 3.0 |
| H13 ジェノヴァ | v 1.9 |
修復:
- 影響を受けたすべての人Supermicro この潜在的な脆弱性を軽減するためには、マザーボードのSKUによってはBIOSのアップデートが必要になります。
- この潜在的な脆弱性を軽減するために、更新されたBIOSファームウェアが作成されました。 Supermicro 現在、影響を受ける製品のテストと検証を行っています。解決策については、リリースノートをご確認ください。