脆弱性の開示

Supermicro 悪意のあるハイパーバイザーが、Secure Encrypted Virtualization–Secure Nested Paging（SEV-SNP）メモリー ゲストVMメモリー 廃止された後、メモリー 復号化できる可能性があるというセキュリティ上の問題をSupermicro 。この問題は、AMD EPYC™ および第4世代プロセッサーに影響を及ぼします。

CVE：

• CVE-2023-31355
  • 深刻度ミディアム
• CVE-2024-21798
  • 深刻度：高
• CVE-2024-21980
  • 深刻度ミディアム

調査結果

これは、AMD Encrypted Virtualization – Secure Nested Paging（SEV-SNP）におけるセキュリティの脆弱性であり、悪意のあるハイパーバイザーがメモリー を読み取ったり、破損させたりする可能性があります。SNP回収バッファは、リバースマップテーブル（RMP）の対象外となっているアドレスについて、RMPの変更内容を書き戻そうとします。 ゲストが廃止された後、アドレス「0」に新しいゲストコンテキストページが作成される可能性があり、UMCキーシードが標的となったゲストVMのキーと一致する可能性があります。その時点で、攻撃者はメモリー を読み取ったり、破損させたりする可能性があります。この問題は、AMD EPYC™ 世代プロセッサに影響します。

影響を受ける製品

H11、H12 のSupermicro

修復：

• この潜在的な脆弱性を軽減するためには、影響を受けるSupermicro SKUにおいて、BIOSの更新が必要となります。
• この潜在的な脆弱性を軽減するため、BIOSファームウェアの更新版が作成されました。Supermicro 現在、影響を受ける製品のテストおよび検証Supermicro 。解決策については、リリースノートをご確認ください。

関連資料

• AMD
  • CVE-2023-31355
  • CVE-2024-21798
  • CVE-2024-21980