2023-1578: AMD Secure Encrypted Virtualization (SEV), AMD EPYC-Prozessoren: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2023-07-12 12:45)

Neues Advisory

Betroffene Software

Virtualisierung

Betroffene Plattformen

Hardware

Beschreibung:

Ein Angreifer kann eine Schwachstelle lokal ausnutzen, um Informationen auszuspähen.

Für die Ausnutzung der Schwachstelle sind übliche Privilegien erforderlich.

Der Hersteller gibt an, dass die Schwachstelle nur softwareseitig beispielsweise durch Konstant-Zeit-Algorithmen oder Algorithmen, die gegen den Seitenkanalangriff resistent sind, mitigiert werden kann.

Schwachstellen:

CVE-2023-20575

Schwachstelle in AMD Secure Encrypted Virtualization (SEV) ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.