AMD EPYCシリーズに任意のコード実行の脆弱性。Secure Encrypted Virtualization (SEV)に起因

CPU,セキュリティ

AMD EPYC

AMDは、同社製CPUとなるEPYCシリーズに脆弱性があることを発表しました。

脆弱性(CVE-2020-12967 / CVE-2021-26311)は任意のコードが実行される危険性があるというもの。この脆弱性を悪用するには、悪意のある管理者がサーバーのハイパーバイザーへのアクセス権を持っていることが条件とされています。危険度は中程度。

脆弱性の影響を受けるのは以下のプロセッサー。

  • 第1世代 / 第2世代 / 第3世代のAMD EPYCプロセッサー
  • AMD EPYC Embeddedプロセッサー

脆弱性はセキュリティ機能のSecure Encrypted Virtualization (SEV/SEV-ES)に起因するもので、同機能が搭載されていないRyzenプロセッサーに影響はありません。

この脆弱性は第3世代EPYCでサポートされているSEV-SNPを使用することで緩和できるとされています。第1世代と第2世代ではSEV-SNPはサポートされていないため、最善のセキュリティ対策を行うことが推奨されています。

また、SEV-SNPおよびSEV/SEV-ESの詳細についてはホワイトペーパーを参照するようAMDは案内しています。

Posted by にっち