AMD kompaniýasy wirtual maşynlary zyýanly operasion ulgamlaryndan goraýan SEV (Secure Encrypted Virtualization) tehnologiýasynyň iki sany gowşaklygy barada duýdurdy. Gowşaklyklaryň ikisi hem SEV bilen goralýan wirtual maşynlara zyýanly kod girizmek we operasion ulgamy dolandyrmak mümkinçilikleri berýärler.

SEVerity (CVE-2020-12967) we undeSErVed (CVE-2021-26311) atly gowşaklyklary AMD merkezi prosessorlaryna garşy SEV tehnologiýasy hem-de 2017-nji ýylda çykan SEV-ES (Secure Encrypted Virtualization-Encrypted State) tehnologiýanyň kämilleşdirilen wersiýasy tarapyndan goralmagyna garamazdan ulanmak mümkin.

Gowşaklyklar AMD EPYC prosessorlaryň ählisine, şol sanda birinji, ikinji we üçünji nesillerine, şeýle hem köplenç maglumat merkezleriň serwerlerinde ulanylýan EPYC ornaşdyrylan prosessorlaryna täsir edýär. Öndürijiniň sözlerine görä, işgärler/ müşderiler üçin wirtuallaşdyrma gurşawlaryny döretmek üçin AMD prosessorlaryny ulanýan kompaniýalara, 2020-nji ýylda çykan SEV tehnologiýasynyň iň soňky wersiýasyny, ýagny SEV-SNP (Secure Encrypted Virtualization-Secure Nested Paging) işletmeli.

SEV-SNP diňe üçünji nesil EPYC prosessorlary tarapyndan goldanýandygy sebäpli, öndüriji merkezi prosessorlaryň has irki nesillerini ulanýan müşderilerine howpsuzlyk boýunça öňdebaryjy tejribeleri berjaý etmegi we SEV bilen goralýan wirtual maşynyň işleýän enjamyň operasion ulgamynyň döwülmeginiň öňüni almagy maslahat berdi.

Çeşme: securitylab.ru