CVE-2025-29948
CVE-2025-29948
Em resumo
Uma falha no firmware de virtualização segura da AMD permite que um hipervisor malicioso contorne as proteções de memória, colocando a integridade dos dados dos convidados em risco. Afeta sistemas que dependem dos recursos de criptografia da AMD para proteger cargas de trabalho sensíveis.
Detalhe técnico
Controle de acesso impróprio no firmware SEV da AMD permite que um atacante no nível do hipervisor contorne as proteções da tabela de mapa reverso (RMP), comprometendo o isolamento da memória dos convidados SEV-SNP. A vulnerabilidade requer acesso no nível do hipervisor e pode resultar em modificação não autorizada da memória do convidado.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Improper access control in AMD Secure Encrypted Virtualization (SEV) firmware could allow a malicious hypervisor to bypass RMP protections, potentially resulting in a loss of SEV-SNP guest memory integrity.
CVSS:4.0/AV:L/AC:L/AT:N/PR:H/UI:N/VC:N/VI:N/VA:N/SC:N/SI:H/SA:N
Produtos afetados
AMD · AMD EPYC™ 9005 Series ProcessorsAMD · AMD EPYC™ Embedded 9005 Series ProcessorsQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →