所属分类 > 病毒与安全 > 漏洞与防护 > 【安全公告】LEN-87817 AMD SEV 密文侧信道漏洞

【安全公告】LEN-87817 AMD SEV 密文侧信道漏洞

. 2022-05-30 17:00:50 | 知识编号: 202627

故障现象:

Lenovo 安全公告:LEN-87817


潜在影响:数据泄露


严重性


影响范围:全行业


CVE IDCVE-2021-46744


 


摘要描述:


AMD 报告了如下问题:拥有恶意监控程序访问权限的攻击者能够对密文值进行长期监控,进而有可能推断出 AMD CPU 上的 SEV 访客中所使用的数据值。


 


解决方案:

针对客户的缓解策略(应采取哪些措施进行自我保护):


AMD 尚未发布固件更新来解决上述漏洞。 


AMD 已为软件开发人员提供缓解指南。相关的最终客户应联系其操作系统和软件供应商以获取可用的缓解措施或更新。


 


参考资料:


https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1033


 


修订历史:
















修订版本



日期



描述



1



2022-05-10



初始版本



 


联想网站提供的技术方案或与您产品的实际情况有所差异,您需在完整阅读方案并知晓其提示风险的情况下谨慎操作,避免造成任何损失。