AMD 安全公告AMD -SB-3011,2024年8月
漏洞披露:
Supermicro 已知悉存在安全隐患,即恶意虚拟机管理程序可能能够在安全加密虚拟化-安全嵌套分页 (SEV-SNP) 客户虚拟机停用后解密其内存。此问题会影响AMD EPYC™ 第三代和第四代处理器。
CVE:
- CVE-2023-31355
- 严重程度中度
- CVE-2024-21798
- 严重性:高
- CVE-2024-21980
- 严重程度中度
调查结果
这是安全漏洞AMD 安全加密虚拟化 - 安全嵌套分页 (SEV-SNP) 存在安全漏洞,恶意虚拟机管理程序可能借此读取或破坏客户虚拟机的内存。SNP 回收缓冲区会尝试将反向映射表 (RMP) 中未覆盖的地址的更改写回。客户虚拟机退役后,可以在地址“0”处创建一个新的客户上下文页,此时 UMC 密钥种子可能与目标客户虚拟机的密钥匹配。攻击者此时有可能读取或破坏客户虚拟机的内存。此问题会影响AMD EPYC™ 第三代处理器。
受影响的产品:
Supermicro BIOS 中的H11 , H12 主板
| AMD 主板世代 | 修复后的 BIOS 版本 |
|---|---|
| H12 - 米兰 | v 3.0 |
| H13 - 热那亚 | v 1.9 |
补救措施:
- 所有受影响的人Supermicro 主板型号需要更新 BIOS 以缓解此潜在漏洞。
- 已开发出更新的 BIOS 固件来缓解这一潜在漏洞。 Supermicro 目前正在对受影响的产品进行测试和验证。请查看发行说明以了解解决方案。