2022-1040: AMD Prozessoren: Zwei Schwachstellen ermöglichen das Ausspähen von Informationen

Historie:

Version 1 (2022-05-11 19:26)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware

Beschreibung:

Ein Angreifer kann zwei Schwachstellen lokal ausnutzen, um Informationen auszuspähen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.

AMD informiert über die Schwachstellen in allen aktuell unterstützen CPU-Produkten, die Software mit spekulativen Instruktionen nutzen bzw. AMD EPYC Processoren der ersten, zweiten und dritten Generation sowie AMD EPYC Embedded Processoren.
Der Hersteller gibt mittels des Architecture Programmer’s Manual Vol 2. und des aktualisierten Papiers 'TECHNICAL GUIDANCE FOR MITIGATING EFFECTS OF CIPHERTEXT VISIBILITY UNDER AMD SEV' Hinweise zur Mitigation der Schwachstellen. Sicherheitsupdates stehen nicht zur Verfügung.

Schwachstellen:

CVE-2021-26400

Schwachstelle in AMD Prozessor Firmware ermöglicht Ausspähen von Informationen

CVE-2021-46744

Schwachstelle in AMD Prozessor Firmware ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.