Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (15.11.23):
Neues Advisory

Ein Angreifer mit erweiterten Privilegien kann die Schwachstelle lokal
ausnutzen, um Sicherheitsvorkehrungen zu umgehen und dadurch Privilegien in
einer eigentlich durch AMD Secure Encrypted Virtualization (SEV) geschützten
virtuellen Maschine zu eskalieren oder beliebigen Programmcode auszuführen.

Ein erfolgreicher Angriff kann Einfluss auf andere Komponenten haben. Die
Grundfunktionalität der AMD Secure Encrypted Virtualization (SEV) wird durch
die Schwachstelle außer Kraft gesetzt.

Die Schwachstelle betrifft AMD EPYC-Prozessoren der 1., 2. und 3. Generation
(Zen 1/Naples, Zen 2/Rome, Zen 3/Milan). Für Prozessoren der 3. Generation,
die die Secure Encrypted Virtualization-Secure Nested Paging (SEV-SNP)
Funktionalität verwenden, stehen ein Microcode-Update und aktualisierte
Firmware-Images zur Verfügung. Ein Neustart im Anschluss ist nicht
erforderlich, Performance-Einbußen sind nicht zu erwarten.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2023-2828]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html