【安全公告】LEN-87817 AMD SEV 密文侧信道漏洞
小新系列2022-05-30知识编号:202627
催更新故障现象:
解决方案:
Lenovo 安全公告:LEN-87817
潜在影响:数据泄露
严重性:中
影响范围:全行业
CVE ID:CVE-2021-46744
摘要描述:
AMD 报告了如下问题:拥有恶意监控程序访问权限的攻击者能够对密文值进行长期监控,进而有可能推断出 AMD CPU 上的 SEV 访客中所使用的数据值。
解决方案:
针对客户的缓解策略(应采取哪些措施进行自我保护):
AMD 尚未发布固件更新来解决上述漏洞。
AMD 已为软件开发人员提供缓解指南。相关的最终客户应联系其操作系统和软件供应商以获取可用的缓解措施或更新。
参考资料:
https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1033
修订历史:
修订版本 | 日期 | 描述 |
1 | 2022-05-10 | 初始版本 |
0 
鎵爜鐧诲綍鏇村畨鍏�