CVE-2020-12967
AMD Secure Encrypted Virtualization
Em resumo
O recurso de criptografia SEV/SEV-ES da AMD não protege adequadamente as tabelas de página aninhadas, permitindo que um administrador malicioso execute código arbitrário dentro de máquinas virtuais criptografadas. Isso enfraquece a garantia de isolamento que deveria separar as VMs do hipervisor.
Detalhe técnico
O CVE-2020-12967 afeta AMD SEV/SEV-ES ao não proteger estruturas de tabela de página aninhada (NPT), permitindo que um ator com acesso de hipervisor injete código em VMs convidadas apesar da criptografia. O ataque requer acesso de administrador ao hipervisor e compromete a integridade e confidencialidade da VM através de manipulação de memória.
Resumo gerado e traduzido por IA a partir da descrição oficial.
The lack of nested page table protection in the AMD SEV/SEV-ES feature could potentially lead to arbitrary code execution within the guest VM if a malicious administrator has access to compromise the server hypervisor.
Produtos afetados
AMD · SEV/SEV-ESQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →