CVE-2021-26311
AMD Secure Encrypted Virtualization
Em resumo
Uma falha no recurso de virtualização segura da AMD (SEV/SEV-ES) permite que um administrador malicioso da hipervisora reorganize a memória de uma máquina virtual secretamente sem ser detectado, potencialmente permitindo a execução de código arbitrário dentro da VM.
Detalhe técnico
O mecanismo de atestação do AMD SEV/SEV-ES não detecta ataques de reorganização de memória no espaço de endereços da máquina virtual. Um operador privilegiado da hipervisora pode explorar isso para modificar o layout de memória após atestação, contornando verificações de integridade e alcançando execução arbitrária de código dentro da VM com acesso administrativo ao host.
Resumo gerado e traduzido por IA a partir da descrição oficial.
In the AMD SEV/SEV-ES feature, memory can be rearranged in the guest address space that is not detected by the attestation mechanism which could be used by a malicious hypervisor to potentially lead to arbitrary code execution within the guest VM if a malicious administrator has access to compromise the server hypervisor.
Produtos afetados
AMD · SEV/SEV-ESQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →