AMDAMD 公告 AMD-SB-3011,2024年8月
漏洞披露:
Supermicro 一项安全问题:恶意虚拟机管理程序可能在 Secure Encrypted Virtualization–Secure Nested Paging (SEV-SNP) 客户机虚拟机退役后对其内存进行解密。此问题影响AMD EPYC™ 和第四代处理器。
CVE:
- CVE-2023-31355
- 严重程度中度
- CVE-2024-21798
- 严重性:高
- CVE-2024-21980
- 严重程度中度
调查结果
这是AMD 加密虚拟化——安全嵌套分页(SEV-SNP)中存在的一个安全漏洞,恶意虚拟机管理程序可能借此读取或破坏客户机虚拟机的内存。 SNP回收缓冲区会尝试将反向映射表(RMP)中未覆盖地址的变更写回。当客户机被停用后,可在地址“0”处创建新的客户机上下文页面,且UMC密钥种子可能与目标客户机虚拟机的密钥匹配。此时,攻击者可能读取或破坏该客户机虚拟机的内存。此问题AMD EPYC™ 处理器。
受影响的产品:
H11、H12 中的Supermicro
| AMD 主板世代 | 修复后的 BIOS 版本 |
|---|---|
| H12 - 米兰 | v 3.0 |
| H13 - 热那亚 | v 1.9 |
补救措施:
- 所有受影响的 Supermicro 主板 SKU 都将需要进行 BIOS 更新,以缓解此潜在漏洞。
- 已创建更新的 BIOS 固件以缓解此潜在漏洞。Supermicro 目前正在测试和验证受影响的产品。请查阅发行说明以获取解决方案。