Описание
Уязвимость реализации защитного механизма SEV-SNP (Secure Nested Paging) для виртуальных машин, работающих на серверах с процессорами AMD связана с ошибками шифрования данных. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию, путём реализации атаки по побочным каналам
Вендор
Advanced Micro Devices Inc.
Наименование ПО
1st Gen AMD EPYC
2nd Gen AMD EPYC
3rd Gen AMD EPYC
AMD EPYC Embedded
Версия ПО
- (1st Gen AMD EPYC)
- (2nd Gen AMD EPYC)
- (3rd Gen AMD EPYC)
- (AMD EPYC Embedded)
Тип ПО
Микропрограммный код аппаратных компонент компьютера
Микропрограммный код
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,2)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://www.amd.com/system/files/documents/221404394-a_security_wp_final.pdf
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимостей
- LEN
- AMD-SB
6.2 Medium
CVSS3
4.9 Medium
CVSS2
6.2 Medium
CVSS3
4.9 Medium
CVSS2