CVE-2023-20592
CVE-2023-20592
En resumen
Un defecto en cómo algunos procesadores AMD manejan la instrucción INVD permite que un hipervisor malicioso interfiera en las operaciones de caché, posiblemente corrompiendo datos en máquinas virtuales invitadas.
Detalle técnico
La instrucción INVD procesa incorrectamente el comportamiento de write-back de líneas de caché en procesadores AMD afectados. Un atacante con control del hipervisor puede explotar esto para comprometer la integridad de memoria de máquinas virtuales invitadas, requiriendo acceso a nivel de hipervisor.
Resumen generado y traducido por IA a partir de la descripción oficial.
Improper or unexpected behavior of the INVD instruction in some AMD CPUs may allow an attacker with a malicious hypervisor to affect cache line write-back behavior of the CPU leading to a potential loss of guest virtual machine (VM) memory integrity.
Productos afectados
AMD · 1st Gen AMD EPYC™ ProcessorsAMD · 2nd Gen AMD EPYC™ ProcessorsAMD · 3rd Gen AMD EPYC™ Processors¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →