漏洞概述 漏洞名称: Undermining Integrity Features of SEV-SNP with Memory Aliasing AMD ID: AMD-SB-3015 潜在影响: 完整性损失 严重程度: 中等 CVE ID: CVE-2024-21944 CVSS 评分: 5.3 (中等) 描述: 不正确的输入验证允许具有物理访问权限的攻击者,通过非合规DIMM访问系统,或控制BIOS更新的Root of Trust,可能导致覆盖客户内存,从而造成客户数据完整性损失。 影响范围 受影响产品: - 3rd Gen AMD EPYC™ Processors (formerly codenamed "Milan") - 3rd Gen AMD EPYC™ Processors (formerly codenamed "Milan-X") - 4th Gen AMD EPYC™ Processors (formerly codenamed "Genoa") - 4th Gen AMD EPYC™ Processors (formerly codenamed "Bergamo") - 4th Gen AMD EPYC™ Processors (formerly codenamed "Genoa-X") - 4th Gen AMD EPYC™ Processors (formerly codenamed "Siena") 修复方案 缓解措施: - 使用锁定SPD的内存模块,并遵循物理安全最佳实践。 - 发布AGESA™和SEV FW版本以缓解此问题,请参考OEM的BIOS更新。 - 提供特定状态信息供Host OS / Hypervisor和Virtual Machine (Guest)使用,以确认缓解措施已部署。 - 参考ABI Specification 56860获取Guest attestation和Platform Status命令的详细信息。 - SEV FW版本中包含ALIAS_CHECK缓解措施报告。 具体修复版本: - 3rd Gen AMD EPYC™ Processors (Milan 和 Milan-X): - Platform Initialization (PI) 固件版本: Milan PI 1.0.0.D (2024-07-11) - SEV FW 版本: Milan 1.55.22 (hex 1.37.16) SPL = 0x17 (2024-10-01) - 4th Gen AMD EPYC™ Processors (Genoa, Genoa-X, Bergamo, Siena): - Platform Initialization (PI) 固件版本: Genoa PI 1.0.0.D (2024-08-20) - SEV FW 版本: Genoa 1.55.38 (hex 1.37.26) SPL = 0x16 (2024-10-01) 其他信息 SEV 表: - CVE-2024-21944: SEV = N, SEV-ES = N, SEV-SNP = Y 致谢: - 感谢以下研究人员报告此问题并参与协调漏洞披露:Jesse De Meulemeester (COSIC, KU Leuven), Luca Wilke (University of Lübeck), David Oswald (University of Birmingham), Thomas Eisenbarth (University of Lübeck), Ingrid Verbauwhede (COSIC, KU Leuven), Jo Van Bulck (Distrinet, KU Leuven) 修订记录: - 2024-12-10: 初始发布 免责声明 本文档仅供信息参考,AMD不对内容的准确性或完整性作出任何陈述或保证。 所有第三方内容按“原样”提供,AMD不对任何第三方内容承担责任。 使用第三方内容需自行承担风险,AMD不对由此产生的任何损害负责。 © 2024 Advanced Micro Devices, Inc. 保留所有权利。