V procesorech AMD EPYC se našly dvě bezpečnostní chyby v SEV

Bezpečnostní výzkumníci našli dvě nové bezpečnostní chyby v serverových procesorech AMD EPYC, které se týkají funkcí SEV/SEV-ES (Secure Encrypted Virtualization). První chybu CVE-2020-12967 našli výzkumníci z Fraunhofer AISEC a Technické univerzity v Mnichově. Ta umožňuje spuštění škodlivého kódu v rámci hostované VM. Druhá chyba byla nalezena výzkumníky z Univerzity v Lübecku a má kód CVE-2021-26311. Tam jde o to, že ochranný systém SEV nedetekuje některé z neoprávněných operací v paměťovém prostoru, které by měl kontrolovat, což může vést k podobným problémům.

 

 

AMD o problémech ví a říká, že pro úspěšné využití chyby je nutný fyzický přístup k severu, což snižuje riziko zneužití. Chyba se týká všech tří generací procesorů AMD EPYC, nicméně pokud jde o opravy, té se dočkala jen nejnovější generace. U těch předchozích je jen doporučeno dodržovat tradiční bezpečností praktiky.

 

Zdroj: techradar.com, techpowerup.com