CVE-2025-29948
CVE-2025-29948
En resumen
Un fallo en el firmware de virtualización segura de AMD permite que un hipervisor malicioso evite las protecciones de memoria, poniendo en riesgo la integridad de los datos de los huéspedes. Afecta a sistemas que dependen de las características de cifrado de AMD para proteger cargas de trabajo sensibles.
Detalle técnico
El control de acceso impropio en el firmware SEV de AMD permite que un atacante a nivel de hipervisor eluida las protecciones de la tabla de mapeo inverso (RMP), comprometiendo el aislamiento de memoria de los huéspedes SEV-SNP. La vulnerabilidad requiere acceso a nivel de hipervisor y puede resultar en modificación no autorizada de la memoria del huésped.
Resumen generado y traducido por IA a partir de la descripción oficial.
Improper access control in AMD Secure Encrypted Virtualization (SEV) firmware could allow a malicious hypervisor to bypass RMP protections, potentially resulting in a loss of SEV-SNP guest memory integrity.
CVSS:4.0/AV:L/AC:L/AT:N/PR:H/UI:N/VC:N/VI:N/VA:N/SC:N/SI:H/SA:N
Productos afectados
AMD · AMD EPYC™ 9005 Series ProcessorsAMD · AMD EPYC™ Embedded 9005 Series Processors¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →