PT-2022-9729 · Amd+1 · Amd Sev+1

Publicado

2022-05-11

·

Atualizado

2022-06-02

·

CVE-2021-26342

CVSS v3.1

3.3

Baixa

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
Nome do software vulnerável e versões afetadas
Máquinas virtuais convidadas AMD SEV (versões afetadas não especificadas)
Descrição
A CPU pode não conseguir esvaziar o Translation Lookaside Buffer (TLB) após uma sequência específica de operações que inclua a criação de um novo bloco de controle de máquina virtual (VMCB). Essa falha pode fazer com que o microcódigo utilize traduções TLB desatualizadas, possibilitando a divulgação do conteúdo da memória do convidado SEV. Os usuários de VMs convidadas SEV-ES/SEV-SNP não são afetados por este problema.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Identificadores relacionados

CVE-2021-26342
OPENSUSE-SU-2022_1840-1
OPENSUSE-SU-2022_1923-1
SUSE-SU-2022:1751-1
SUSE-SU-2022:1840-1
SUSE-SU-2022:1846-1
SUSE-SU-2022:1847-1
SUSE-SU-2022:1923-1

Produtos afetados

Amd Sev
Suse