8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全公告

AMD SEV安全绕过缝隙（CVE-2021-26311）

颁布功夫 2021-05-17

0x00 缝隙概述

CVE ID	CVE-2021-26311	时间	2021-05-17
类型	代码执行	等级	高危
远程利用		影响领域
PoC/EXP	未公开	在野利用

0x01 缝隙详情

SEV（Secure Encrypted Virtualization）是AMD提出的安全加密虚构化技术，，，，，，，，它使主内存节造用具备加密职能以对虚构机内存数据进行保唬�；；；�。。。。。。。。

近日，，，，，，，，芯片造作商AMD针对SEV安全绕过缝隙（追踪为CVE-2020-12967和CVE-2021-26311）颁布了有关攻击指南。。。。。。。。针对这两个缝隙的攻击和有关细节将由有关钻研幼组在今年的第15届IEEE进攻技术钻研会（WOOT'21，，，，，，，，2021年5月27日）上颁发。。。。。。。。

AMD SEV能够隔离虚构机和虚构机治理法式，，，，，，，，但即便使用了适当的保唬�；；；せ欤�，，，，，，攻击者也能够利用这两个缝隙者将肆意代码注入到虚构机。。。。。。。。

AMD SEV/SEV-ES肆意代码执行缝隙（CVE-2020-12967）

该缝隙是AMD SEV/SEV-ES职能中不足嵌套页表保唬�；；；ぴ斐傻模�，，，，，，若是攻击者占有粉碎服务器治理法式的权限，，，，，，，，则可能导致Guest VM中的肆意代码执行。。。。。。。。

AMD SEV/SEV-ES肆意代码执行缝隙（CVE-2021-26311）

该缝隙存在于AMD SEV/SEV-ES职能中。。。。。。。。凭据该安全布告，，，，，，，，能够在证明机造未检测到的Guest地址空间中沉新分列内存，，，，，，，，若是攻击者占有粉碎服务器治理法式的权限，，，，，，，，则能够利用此缝隙造实现Guest VM中的肆意代码执行。。。。。。。。

影响领域

该缝隙影响所有AMD EPYC处置器（第一/第二/第三代AMD EPYC?处置器和AMD EPYC?嵌入式处置器）

0x02 措置建议

目前AMD已通过SEV-SNP职能建复了此缝隙，，，，，，，，但该职能仅在第三代AMD EPYC?中支持，，，，，，，，建议第三代AMD EPYC?用户尽快利用SEV-SNP职能。。。。。。。。

有关链接：

https://developer.amd.com/sev/

0x03 参考链接

https://developer.amd.com/sev/

https://uzl-its.github.io/undeserved-trust/

https://securityaffairs.co/wordpress/117981/security/amd-sev-attacks.html?

https://www.ieee-security.org/TC/SP2021/SPW2021/WOOT21/

0x04 功夫线

2021-05-16 缝隙披露

2021-05-17 VSRC颁布安全公告

0x05 附录

CVSS评分尺度官网：http://www.first.org/cvss/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】