Máme tu další objevené bezpečnostní chyby v moderních procesorech. Nyní se našly v serverových čipech AMD EPYC a postihují všechny tři generace procesorů. Týkají se chyb ve funkci SEV/SEV-ES.
Bezpečnostní výzkumníci našli dvě nové bezpečnostní chyby v serverových procesorech AMD EPYC, které se týkají funkcí SEV/SEV-ES (Secure Encrypted Virtualization). První chybu CVE-2020-12967 našli výzkumníci z Fraunhofer AISEC a Technické univerzity v Mnichově. Ta umožňuje spuštění škodlivého kódu v rámci hostované VM. Druhá chyba byla nalezena výzkumníky z Univerzity v Lübecku a má kód CVE-2021-26311. Tam jde o to, že ochranný systém SEV nedetekuje některé z neoprávněných operací v paměťovém prostoru, které by měl kontrolovat, což může vést k podobným problémům.
AMD o problémech ví a říká, že pro úspěšné využití chyby je nutný fyzický přístup k severu, což snižuje riziko zneužití. Chyba se týká všech tří generací procesorů AMD EPYC, nicméně pokud jde o opravy, té se dočkala jen nejnovější generace. U těch předchozích je jen doporučeno dodržovat tradiční bezpečností praktiky.
