Mengyuan Li

**Name of the Vulnerable Software and Affected Versions** AMD processors (affected versions not specified) **Description** A potential power side-channel issue in some AMD processors may allow an authenticated attacker to use the power reporting functionality to monitor a program’s execution inside an AMD SEV VM, potentially resulting in a leak of sensitive information. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** CPUs AMD (versões afetadas não especificadas) **Descrição** O problema está relacionado à implementação do mecanismo de proteção SEV-SNP (Secure Nested Paging) para máquinas virtuais em execução em servidores com processadores AMD, o que está associado a erros de criptografia de dados. Um invasor com acesso a um hipervisor malicioso pode ser capaz de inferir valores de dados usados em um convidado SEV em CPUs AMD, monitorando valores de texto cifrado ao longo do tempo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Processadores AMD EPYC (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de divulgação de informações nas tecnologias Secure Encrypted Virtualization with Encrypted State (SEV-ES) e Secure Encrypted Virtualization with Secure Nested Paging (SEV-SNP) dos processadores AMD EPYC. Um invasor local autenticado poderia potencialmente explorar essa vulnerabilidade, levando ao vazamento de dados do convidado por um hipervisor malicioso. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Não são mencionados softwares ou versões específicas. **Descrição** Um hipervisor malicioso, em conjunto com um processo de invasor sem privilégios dentro de uma VM convidada SEV/SEV-ES, pode falhar ao limpar o Translation Lookaside Buffer (TLB), resultando em comportamento inesperado dentro da máquina virtual (VM). **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.