wikiSicherheitshinweise zu AMD-SB-3015 Undermining Integrity Features of SEV-SNP with Memory Aliasing
Am 10. Dezember 2024 wurde von AMD das Security Bulletin AMD-SB-3015 veröffentlicht. Diese Sicherheitslücke untergräbt die Integrität der Funktionen AMD Secure Encrypted Virtualization-Secure Nested Paging (SEV-SNP) für EPYC Prozessoren der Generationen 3 & 4.
Eine unsachgemäße Eingabevalidierung für SPD-Metadaten (DIMM Serial Presence Detect) könnte es einem Angreifer mit physischem Zugriff, Ring0-Zugriff auf ein System mit einem nicht konformen DIMM oder Kontrolle über die Root of Trust für die BIOS-Aktualisierung ermöglichen, Gastspeicher zu überschreiben, was zu einem Verlust der Integrität von Gastdaten führen könnte. [1]
Betroffene Systeme
- Systeme mit "Zen 3" AMD EPYC 7003 Milan Prozessoren
- Systeme mit "Zen 4" AMD EPYC 9004 Genoa und Bergamo Prozessoren
Problemlösung
AMD empfiehlt die Verwendung von Speichermodulen, die SPD sperren, sowie die Einhaltung bewährter Verfahren für die physische Sicherheit. Darüber hinaus wurden AGESA™- und SEV-FW-Versionen an die Originalgerätehersteller (OEM) freigegeben, um dieses Problem zu entschärfen.
Supermicro hat ein Security Bulletin zu den Sicherheitslücken veröffentlicht. Eine Liste mit BIOS-Versionen der jeweiligen Mainboards, mit einer AGESA-Version, um die Lücken zu schließen, ist auch enthalten:[2]
| AMD Motherboard Generation | BIOS Version |
|---|---|
| H12 - Milan | 3.0 |
| H13 - Genoa | 3.1 |
| H13VW-NT - Siena | 1.3 |
Updates für Produkte von Thomas-Krenn
Updates zum jeweiligen System finden Sie im Downloadbereich von Thomas-Krenn. Die Updates im Downloadbereich wurden von uns getestet, um die Stabilität und Kompatibilität unserer Systeme zu gewährleisten.
Falls Sie die aktuellste Version für ihr System benötigen und diese noch nicht bei uns im Downloadbereich zu finden ist, können Sie diese im Downloadbereich bei Asus oder Supermicro beziehen.
Weitere Informationen
- BadRAM: Historischer Seitenkanal hebelt RAM-Verschlüsselung aus (www.heise.de, 10.12.2024)
Einzelnachweise
- ↑ Undermining Integrity Features of SEV-SNP with Memory Aliasing (www.amd.com/en/resources/product-security, 10.12.2024)
- ↑ AMD Security Bulletin AMD-SB-3015, Dezember 2024 (www.supermicro.com)
 |
Autor: Thomas-Krenn.AG Bei der Thomas-Krenn.AG achten wir auf den bestmöglichen Service. Um dem gerecht zu werden, haben wir unser Thomas-Krenn Wiki ins Leben gerufen. Hier teilen wir unser Wissen mit Ihnen und informieren Sie über Grundlagen und Aktuelles aus der IT-Welt. Ihnen gefällt unsere Wissenskultur und Sie wollen Teil des Teams werden? Besuchen Sie unsere Stellenangebote.
|
