GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全公告

AMD SEV安全绕过缝隙（CVE-2021-26311）

颁布功夫 2021-05-17

0x00 缝隙概述

CVE ID	CVE-2021-26311	时间	2021-05-17
类型	代码执行	等级	高危
远程利用		影响领域
PoC/EXP	未公开	在野利用

0x01 缝隙详情

SEV（Secure Encrypted Virtualization）是AMD提出的安全加密虚构化技术，它使主内存节造用具备加密职能以对虚构机内存数据进行�；�。

近日，芯片造作商AMD针对SEV安全绕过缝隙（追踪为CVE-2020-12967和CVE-2021-26311）颁布了有关攻击指南。针对这两个缝隙的攻击和有关细节将由有关钻研幼组在今年的第15届IEEE进攻技术钻研会（WOOT'21，2021年5月27日）上颁发。

AMD SEV能够隔离虚构机和虚构机治理法式，但即便使用了适当的�；せ�，攻击者也能够利用这两个缝隙者将肆意代码注入到虚构机。

AMD SEV/SEV-ES肆意代码执行缝隙（CVE-2020-12967）

该缝隙是AMD SEV/SEV-ES职能中不足嵌套页表�；ぴ斐傻�，若是攻击者占有粉碎服务器治理法式的权限，则可能导致Guest VM中的肆意代码执行。

AMD SEV/SEV-ES肆意代码执行缝隙（CVE-2021-26311）

该缝隙存在于AMD SEV/SEV-ES职能中。凭据该安全布告，能够在证明机造未检测到的Guest地址空间中沉新分列内存，若是攻击者占有粉碎服务器治理法式的权限，则能够利用此缝隙造实现Guest VM中的肆意代码执行。

影响领域

该缝隙影响所有AMD EPYC处置器（第一/第二/第三代AMD EPYC?处置器和AMD EPYC?嵌入式处置器）

0x02 措置建议

目前AMD已通过SEV-SNP职能建复了此缝隙，但该职能仅在第三代AMD EPYC?中支持，建议第三代AMD EPYC?用户尽快利用SEV-SNP职能。

有关链接：

https://developer.amd.com/sev/

0x03 参考链接

https://developer.amd.com/sev/

https://uzl-its.github.io/undeserved-trust/

https://securityaffairs.co/wordpress/117981/security/amd-sev-attacks.html?

https://www.ieee-security.org/TC/SP2021/SPW2021/WOOT21/

0x04 功夫线

2021-05-16 缝隙披露

2021-05-17 VSRC颁布安全公告

0x05 附录

CVSS评分尺度官网：http://www.first.org/cvss/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】