یک آسیبپذیری در AMD‘s Secure Encrypted Virtualization (SEV) با شناسه CVE-2024-56161 و امتیاز CVSS 7.2 شناسایی شده است که میتواند به مهاجم اجازه دهد تا میکروکد CPU مخرب را تحت شرایط خاص بارگیری کند.
AMD گفت: “تأیید نامناسب امضا در لودر میکروکد AMD CPU ROM ممکن است به یک مهاجم با سطح دسترسی ادمین محلی اجازه دهد تا میکروکد مخرب CPU را بارگیری کند و در نتیجه محرمانه بودن و یکپارچگی مهمان محرمانهای که تحت AMD SEV-SNP اجرا می شود را از دست بدهد. در یک بولتن جداگانه، گوگل اشاره کرد که این نقص نتیجه یک تابع هش نامعتبر در تأیید امضا برای بهروزرسانیهای میکروکد است، که در را به روی سناریویی باز میکند که در آن مهاجم میتواند workloadsهای محرمانه را به خطر بیندازد.
https://thehackernews.com/2025/02/amd-sev-snp-vulnerability-allows.html
