A Tecnologia de Proteção da Máquina Virtual da AMD encontrou vulnerabilidade – o problema é resolvido apenas na AMD EPYC da terceira geração

A AMD publicou uma notificação de duas vulnerabilidades encontradas que permitem aos mecanismos de segurança do SEV (virtualização criptografada segura) e Sev-ES nos processadores AMD EPYC de todas as três gerações, bem como no EPYC embutido. Essa tecnologia implementa a criptografia da memória de máquinas virtuais (VM) e também garante que o acesso aos dados descriptografados seja apenas no sistema de hóspedes. No entanto, a vulnerabilidade dessa proteção permite que um invasor contorne essas restrições.

A AMD observa que usar essas vulnerabilidades, você precisa ter direitos de administrador no sistema onde as máquinas virtuais e o hipervisor estão sendo executados. A empresa marcou novos “buracos” como tendo um nível médio de perigo. Eles podem potencialmente entregar os maiores problemas e provedores de nuvens.

O fabricante observa que a primeira, segunda e terceira geração AMD EPYC está sob ameaça. Ao mesmo tempo, este último tem uma nova extensão do SEV-SNP (paginação aninhada segura), que permite proteger contra esse tipo de ataque. Para modelos mais antigos que não têm essa expansão, a AMD recomenda “Siga as melhores práticas de segurança”.

A reorganização e a limpeza do código AMD são reorganizadas como parte da preparação da nova versão do kernel Linux 5.13. É necessário simplificar a implementação do suporte do SV-SNP no ramo principal do núcleo. Até agora, as mudanças estão em consideração, porque é desconhecida se eles serão adicionados em 5.13 ou já em 5.14.

avalanche

Postagens recentes

Valve revelou quais festivais e vendas serão realizados no Steam até meados de 2027

\nEmbora o segundo semestre de 2026 esteja apenas começando, a Valve já compartilhou informações sobre…

15 minutos atrás

Nvidia e Toyota anunciaram expansão da cooperação na área de IA física

\nA maior montadora do mundo, a Toyota Motor Corporation, historicamente tem prestado atenção especial à…

54 minutos atrás

Anthropic já prepara reuniões com investidores em preparação para IPO

\nSe a OpenAI, como comumente se acredita, decidiu adiar sua entrada na bolsa de valores…

2 horas atrás

Milhões de faixas do YouTube Music e Deezer chegaram aos kits de aprendizagem Suno

\nComo resultado de um ataque hacker à Suno, foram reveladas as supostas fontes de materiais…

2 horas atrás

Startup da ex-CTO da OpenAI Mira Murati lança primeiro modelo de IA

\nO Startup Thinking Machines Lab lançou seu primeiro modelo de IA, Inkling, destinado ao uso…

2 horas atrás

A antena parabólica Starlink V5 revelou-se mais leve e compacta que o modelo da geração anterior

\nA SpaceX lançou as vendas da nova antena de satélite doméstica Starlink V5, que já…

2 horas atrás