CVE-2020-12967
AMD Secure Encrypted Virtualization
En resumen
La característica de encriptación SEV/SEV-ES de AMD carece de protección adecuada para las tablas de páginas anidadas, permitiendo que un administrador malicioso ejecute código arbitrario dentro de máquinas virtuales encriptadas. Esto debilita la garantía de aislamiento que debería separar las VMs del hipervisor.
Detalle técnico
El CVE-2020-12967 afecta AMD SEV/SEV-ES al no proteger estructuras de tabla de páginas anidadas (NPT), permitiendo que un actor con acceso de hipervisor inyecte código en VMs invitadas a pesar de la encriptación. El ataque requiere acceso de administrador al hipervisor y compromete la integridad y confidencialidad de la VM mediante manipulación de memoria.
Resumen generado y traducido por IA a partir de la descripción oficial.
The lack of nested page table protection in the AMD SEV/SEV-ES feature could potentially lead to arbitrary code execution within the guest VM if a malicious administrator has access to compromise the server hypervisor.
Productos afectados
AMD · SEV/SEV-ES¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →