Znaleziono dwie poważne luki w procesorach AMD Epyc
-
- 17.05.2021, godz. 10:20
Na polu bezpieczeństwa AMD to bardzo mocna marka, jednak i najlepszym zdarza się coś przeoczyć. Dzisiaj poinformowano o wykryciu dwóch luk bezpieczeństwa w serwerowych procesorach Epyc.
Dwie luki noszą oznaczenia kodowe CVE-2020-12967 oraz CVE-2021-26311. Zostały wykryte przez badaczy bezpieczeństwa z Uniwersytetu Technologicznego w Monachium oraz Uniwersytetu w Lubece. Są powiązane z mechanizmami Secure Encrypted Virtualization (SEV). Umożliwiają wstrzyknięcie złośliwego kodu w zaszyfrowanych maszynach wirtualnych.
Niestety, nie podano dokładnie, jakie konkretnie działania można wykonać za pomocą złośliwego kodu - te zostaną zaprezentowane 27 maja podczas piętnastej z rzędu konferencji IEEE Workshop on Offensive Technologies (WOOT’21). Wiemy, że zagrożona jest cała rodzina EPYC, czyli problem dotyczy tysięcy serwerów na całym świecie. Z pewnością przed poinformowaniem świata, w jaki sposób włamywacz może wykorzystać podatności, zostaną one przez AMD zlikwidowane.
Zobacz również:
Jak na razie w procesorach EPYC trzeciej generacji można uruchomić mechanizm SEV-SNP, który pozwoli znacznie zredukować ryzyko wykorzystania podatności. Wcześniejsze generacje procesorów nie mają, niestety, takiej możliwości.
Źródło: Tech PowerUp
Autorzy
Henryk Tur
PCWorld
Redaktor dzialu Hardware
W styczności z komputerami od 1986 roku, w IDG od 2011. Zajmuje się poradami, programami oraz artykułami związanymi z ogólnie pojętą branżą IT.
Więcej: Henryk Tur
