AMD EPYCシリーズに任意のコード実行の脆弱性。Secure Encrypted Virtualization (SEV)に起因

AMDは、同社製CPUとなるEPYCシリーズに脆弱性があることを発表しました。

脆弱性(CVE-2020-12967 / CVE-2021-26311)は任意のコードが実行される危険性があるというもの。この脆弱性を悪用するには、悪意のある管理者がサーバーのハイパーバイザーへのアクセス権を持っていることが条件とされています。危険度は中程度。

脆弱性の影響を受けるのは以下のプロセッサー。

脆弱性はセキュリティ機能のSecure Encrypted Virtualization (SEV/SEV-ES)に起因するもので、同機能が搭載されていないRyzenプロセッサーに影響はありません。

この脆弱性は第3世代EPYCでサポートされているSEV-SNPを使用することで緩和できるとされています。第1世代と第2世代ではSEV-SNPはサポートされていないため、最善のセキュリティ対策を行うことが推奨されています。

また、SEV-SNPおよびSEV/SEV-ESの詳細についてはホワイトペーパーを参照するようAMDは案内しています。

Posted by にっち

Windows10 22H2 2022 Updateの不具合情報等の記事一覧	Windows11 23H2の不具合情報・技術情報等の記事一覧
2024年のWindowsUpdate月例配信スケジュールと補足事項	【Win】 Windows7 / 8.1のWindowsUpdateで入れなくても良いKBリスト