Znaleziono dwie poważne luki w procesorach AMD Epyc

Na polu bezpieczeństwa AMD to bardzo mocna marka, jednak i najlepszym zdarza się coś przeoczyć. Dzisiaj poinformowano o wykryciu dwóch luk bezpieczeństwa w serwerowych procesorach Epyc.

Dwie luki noszą oznaczenia kodowe CVE-2020-12967 oraz CVE-2021-26311. Zostały wykryte przez badaczy bezpieczeństwa z Uniwersytetu Technologicznego w Monachium oraz Uniwersytetu w Lubece. Są powiązane z mechanizmami Secure Encrypted Virtualization (SEV). Umożliwiają wstrzyknięcie złośliwego kodu w zaszyfrowanych maszynach wirtualnych.

Niestety, nie podano dokładnie, jakie konkretnie działania można wykonać za pomocą złośliwego kodu - te zostaną zaprezentowane 27 maja podczas piętnastej z rzędu konferencji IEEE Workshop on Offensive Technologies (WOOT’21). Wiemy, że zagrożona jest cała rodzina EPYC, czyli problem dotyczy tysięcy serwerów na całym świecie. Z pewnością przed poinformowaniem świata, w jaki sposób włamywacz może wykorzystać podatności, zostaną one przez AMD zlikwidowane.

Jak na razie w procesorach EPYC trzeciej generacji można uruchomić mechanizm SEV-SNP, który pozwoli znacznie zredukować ryzyko wykorzystania podatności. Wcześniejsze generacje procesorów nie mają, niestety, takiej możliwości.

Źródło: Tech PowerUp