网站首页 信息互动 > 正文
在第 15 届 IEEE 攻击性技术研讨会 (WOOT'21) 上发表之前,AMD披露了两个针对其第一代、第二代和第三代 EPYC 处理器使用的安全加密虚拟化 (SEV) 功能的漏洞利用。
第一个漏洞CVE-2020-12967将在 Fraunhofer AISEC 和慕尼黑工业大学的研究人员发表的题为“SEVerity:针对加密虚拟机的代码注入攻击”的论文中提出。
AMD 表示,发现该缺陷的研究人员“利用了之前讨论的关于 SEV/SEV-ES 功能中缺乏嵌套页表保护的研究,这可能会导致来宾中的任意代码执行。”
第二个漏洞CVE-2021-26311将在 Lübeck 大学研究人员的一篇论文中详细介绍,标题为“undeSErVed trust: Exploiting Permutation-Agnostic Remote Attestation”。
AMD 表示,研究表明“内存可以在来宾地址空间中重新排列,这可能会被恶意虚拟机管理程序使用,从而可能导致来宾内执行任意代码的证明机制未检测到。”
尽管这两种漏洞都影响了三代 EPYC 处理器,但由于2020 年 1 月的白皮书中描述的 SEV 安全嵌套分页功能,只有第三代模型才能直接从 AMD 那里获得缓解措施。
至于第一代和第二代 EPYC 处理器:AMD 表示它“建议遵循安全最佳实践”来减少这些漏洞的暴露。这并不是特别可行的建议,但幸运的是,遵循它应该不会太难。我们正在跟进,看看这些问题是否会得到自己的缓解。
AMD 表示,“两篇论文中提到的漏洞利用需要恶意管理员具有访问权限才能破坏服务器管理程序。” 需要物理访问应该限制漏洞利用的范围——尤其是在全球大流行期间。
有关这两个漏洞的更多信息应该会在 5 月 27 日的WOOT'21期间发布。(这些论文在研讨会的网站上被列为“Trololo(禁运标题)”;似乎 AMD 比预期更早地发布了它们的标题。)
免责声明: 本文由用户上传,如有侵权请联系删除!
- 上一篇: 首款Alexa咖啡机可让您免提冲泡
- 下一篇: 我们对英特尔的高端8核i911980HK进行基准测试
猜你喜欢:
- 2023-07-05 英雄联盟手游披甲龙龟莫拉斯技能介绍(LOL龙龟技能)
- 2023-07-05 如何在word中添加关键词(word怎么添加关键字)
- 2023-07-05 极限追猎模式怎么复活队友(极限追猎模式如何复活队友)
- 2023-07-05 极品诱惑-----------杨枝甘露
- 2023-07-05 自己做电脑系统最简单的方法!(自己做电脑系统最简单的方法是什么)
- 2023-07-05 水泥地板漆如何去除(水泥地板漆如何去除味道)
- 2023-07-05 凯立德免费升级步骤(凯立德怎么在线升级)
- 2023-07-05 双翼战斗机如何用折纸剪出来(双翼战斗机如何用折纸剪出来的视频)
最新文章:
- 2023-07-05 如何控制自己的脾气?(怎么样控制自己的情绪和脾气)
- 2023-07-05 支付宝相互宝停止运行(支付宝相互宝停止运行后新出的保障计划怎么样)
- 2023-07-05 怎样在幼儿园教学活动中贯彻启发性原则(怎样在幼儿园教学活动中贯彻启发性原则答案)
- 2023-07-05 老年室营业执照怎么办(老年室营业执照怎么办证)
- 2023-07-05 定焦镜头的优势 与变焦镜头的区别(定焦镜头和变焦镜头的区别)
- 2023-07-05 如何检测网络是否正常?(如何检测网络是否正常手机)
- 2023-07-05 如何一键签名ROM和APK应用?详细教程(apk签名怎么用)
- 2023-07-05 ps图层蒙版怎么使用呢?(ps里面图层蒙版怎么用)
- 2023-07-05 企鹅号自媒体平台的注册方法(企鹅号自媒体平台的注册方法是)
- 2023-07-05 饭局狼人杀游戏攻略(饭局狼人玩法)
- 2023-07-05 ppr水管漏水的修补方法(ppr给水管接头漏水快速修补方法)
- 2023-07-05 王者荣耀公孙离漫画怎么查看(王者荣耀公孙离漫画怎么查看出装)
- 2023-07-05 iphone11多什么功能(iphone12多什么功能)
- 2023-07-05 Win7系统提示恢复active desktop怎么解决(电脑恢复active desktop是什么意思)
- 2023-07-05 二进制如何转十进制 十进制如何转二进制(二进制怎样转十进制)
- 2023-07-05 苹果手机怎么下载英雄联盟手游(苹果手机怎么下载英雄联盟手游台服)