鉴黑担保网

首页 > 清静研究 > 清静转达 > 清静通告

AMD SEV清静绕过误差（CVE-2021-26311）

宣布时间 2021-05-17

0x00 误差概述

CVE ID	CVE-2021-26311	时间	2021-05-17
类型	代码执行	等级	高危
远程使用		影响规模
PoC/EXP	未果真	在野使用

0x01 误差详情

SEV（Secure Encrypted Virtualization）是AMD提出的清静加密虚拟化手艺，，，，，，它使主内存控制用具备加密功效以对虚拟机内存数据举行保�；；；；�。。。。

克日，，，，，，芯片制造商AMD针对SEV清静绕过误差（追踪为CVE-2020-12967和CVE-2021-26311）宣布了相关攻击指南。。。。针对这两个误差的攻击和相关细节将由相关研究小组在今年的第15届IEEE进攻手艺钻研会（WOOT'21，，，，，，2021年5月27日）上揭晓。。。。

AMD SEV可以隔离虚拟机和虚拟机治理程序，，，，，，但纵然使用了适当的保�；；；；せ疲�，，，，攻击者也可以使用这两个误差者将恣意代码注入到虚拟机。。。。

AMD SEV/SEV-ES恣意代码执行误差（CVE-2020-12967）

该误差是AMD SEV/SEV-ES功效中缺乏嵌套页表保�；；；；ぴ斐傻模�，，，，若是攻击者拥有破损效劳器治理程序的权限，，，，，，则可能导致Guest VM中的恣意代码执行。。。。

AMD SEV/SEV-ES恣意代码执行误差（CVE-2021-26311）

该误差保存于AMD SEV/SEV-ES功效中。。。。凭证该清静通告，，，，，，可以在证实机制未检测到的Guest地点空间中重新排列内存，，，，，，若是攻击者拥有破损效劳器治理程序的权限，，，，，，则可以使用此误差制实现Guest VM中的恣意代码执行。。。。

影响规模

该误差影响所有AMD EPYC处置惩罚器（第一/第二/第三代AMD EPYC?处置惩罚器和AMD EPYC?嵌入式处置惩罚器）

0x02 处置惩罚建议

现在AMD已通过SEV-SNP功效修复了此误差，，，，，，但该功效仅在第三代AMD EPYC?中支持，，，，，，建议第三代AMD EPYC?用户尽快应用SEV-SNP功效。。。。

相关链接：

https://developer.amd.com/sev/

0x03 参考链接

https://developer.amd.com/sev/

https://uzl-its.github.io/undeserved-trust/

https://securityaffairs.co/wordpress/117981/security/amd-sev-attacks.html?

https://www.ieee-security.org/TC/SP2021/SPW2021/WOOT21/

0x04 时间线

2021-05-16 误差披露

2021-05-17 VSRC宣布清静通告

0x05 附录

CVSS评分标准官网：http://www.first.org/cvss/

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】