AMD dicht SEV veiligheidslek in Epyc cpu's en brengt firmware update uit

19 reacties

Het is niet ongewoon dat hardwarefabrikanten op de hoogte worden gebracht over mogelijke veiligheidslekken en risico's, en dat was een aantal maanden geleden ook het geval bij AMD. Cfir Cohen, een lid van het Google Cloud beveiligingsteam, maakte AMD attent op een lek in de Secure Encrypted Virtualization (SEV) functionaliteit van de Epyc-processoren. Een aanvaller zou door dit lek een geheime sleutel kunnen onderscheppen die toegang zou kunnen geven tot geïsoleerde virtuele machines.

Gelukkig is dat veiligheidsrisico nu helemaal gedicht, en heeft AMD een firmware-update uitgebracht om het euvel te verhelpen. De update draagt de naam CVE-2019-9836 en is het vanzelfsprekend ten stelligste aanwewezen om die update zo snel mogelijk te installeren. Het nieuws over het lek werd uiteraard pas bekendgemaakt nadat het probleem geïdentificeerd en opgelost kon worden.

Bronnen: Phoronix, Anandtech

« Vorig bericht Volgend bericht »
0
*