PT-2022-2472 · Amd+1 · Amd Cpus+1
Jan Wichelmann
+5
·
Publicado
2022-05-11
·
Atualizado
2025-02-13
·
CVE-2021-46744
CVSS v2.0
4.9
Média
| Vetor | AV:L/AC:L/Au:N/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
CPUs AMD (versões afetadas não especificadas)
Descrição
O problema está relacionado à implementação do mecanismo de proteção SEV-SNP (Secure Nested Paging) para máquinas virtuais em execução em servidores com processadores AMD, o que está associado a erros de criptografia de dados. Um invasor com acesso a um hipervisor malicioso pode ser capaz de inferir valores de dados usados em um convidado SEV em CPUs AMD, monitorando valores de texto cifrado ao longo do tempo.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Side Channel Attack
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Amd Cpus
Suse