CVE-2021-26311
AMD Secure Encrypted Virtualization
En resumen
Una vulnerabilidad en la función de virtualización segura de AMD (SEV/SEV-ES) permite que un administrador malicioso del hipervisor reorganice secretamente la memoria de una máquina virtual sin ser detectado, permitiendo potencialmente la ejecución de código arbitrario dentro de la VM.
Detalle técnico
El mecanismo de atestación de AMD SEV/SEV-ES no detecta ataques de reorganización de memoria en el espacio de direcciones de la máquina virtual. Un operador privilegiado del hipervisor puede explotar esto para modificar el diseño de memoria después de la atestación, eludiendo verificaciones de integridad y logrando ejecución arbitraria de código dentro de la VM con acceso administrativo al host.
Resumen generado y traducido por IA a partir de la descripción oficial.
In the AMD SEV/SEV-ES feature, memory can be rearranged in the guest address space that is not detected by the attestation mechanism which could be used by a malicious hypervisor to potentially lead to arbitrary code execution within the guest VM if a malicious administrator has access to compromise the server hypervisor.
Productos afectados
AMD · SEV/SEV-ES¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →