CVE-2023-20592
CVE-2023-20592
Em resumo
Uma falha em como alguns processadores AMD lidam com a instrução INVD permite que um hipervisor malicioso interfira nas operações de cache, possivelmente corrompendo dados em máquinas virtuais hospedadas.
Detalhe técnico
A instrução INVD processa incorretamente o comportamento de write-back de linhas de cache em processadores AMD afetados. Um atacante com controle do hipervisor pode explorar isso para comprometer a integridade de memória de VMs convidadas, exigindo acesso no nível do hipervisor.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Improper or unexpected behavior of the INVD instruction in some AMD CPUs may allow an attacker with a malicious hypervisor to affect cache line write-back behavior of the CPU leading to a potential loss of guest virtual machine (VM) memory integrity.
Produtos afetados
AMD · 1st Gen AMD EPYC™ ProcessorsAMD · 2nd Gen AMD EPYC™ ProcessorsAMD · 3rd Gen AMD EPYC™ ProcessorsQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →