Уязвимость BDU:2022-02878

Идентификатор: BDU:2022-02878.

Наименование уязвимости: Уязвимость реализации защитного механизма SEV-SNP (Secure Nested Paging) для виртуальных машин, работающих на серверах с процессорами AMD, позволяющая нарушителю раскрыть защищаемую информацию, путём реализации атаки по побочным каналам.

Описание уязвимости: Уязвимость реализации защитного механизма SEV-SNP (Secure Nested Paging) для виртуальных машин, работающих на серверах с процессорами AMD связана с ошибками шифрования данных. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию, путём реализации атаки по побочным каналам
Уязвимое ПО: Микропрограммный код аппаратных компонент компьютера Advanced Micro Devices Inc. 1st Gen AMD EPYC — | Микропрограммный код Advanced Micro Devices Inc. 2nd Gen AMD EPYC — | Микропрограммный код аппаратных компонент компьютера Advanced Micro Devices Inc. 3rd Gen AMD EPYC — | Микропрограммный код Advanced Micro Devices Inc. AMD EPYC Embedded — |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 12.05.2022.
CVSS 2.0: AV:L/AC:L/Au:N/C:C/I:N/A:N
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,2)

Возможные меры по устранению:
Использование рекомендаций производителя:
https://www.amd.com/system/files/documents/221404394-a_security_wp_final.pdf.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимости: CVE-2021-46744. LEN-87817. AMD-SB-1033.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://www.amd.com/system/files/documents/221404394-a_security_wp_final.pdf
https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1033
https://support.lenovo.com/us/en/product_security/LEN-87817
https://nvd.nist.gov/vuln/detail/CVE-2021-46744