One Article Review
| Source |  Vuln GCP |
|---|---|
| Identifiant | 8449654 |
| Date de publication | 2024-02-13 17:28:33 (vue: 2024-02-13 18:08:29) |
| Titre | GCP-2024-009 |
| Texte | Publié: 2024-02-13 Description
Description
Gravité
notes
Le 13 février 2024, AMD a révélé deux vulnérabilités affectant SEV-SNP sur les processeurs EPYC sur la base des noyaux zen de la troisième génération "Milan" et de la quatrième génération "GenoA".Les vulnérabilités permettent aux attaquants privilégiés d'accéder aux données périmées des invités ou de provoquer une perte d'intégrité des clients. Google a appliqué des correctifs aux actifs affectés, y compris Google Cloud, pour s'assurer que les clients sont protégés.À l'heure actuelle, aucune preuve d'exploitation n'a été trouvée ou signalée à Google. Que dois-je faire? Aucune action client n'est requise.Les correctifs ont déjà été appliqués à la flotte Google Server pour Google Cloud, y compris le moteur de calcul. Pour plus d'informations, voir AMD Security Advisory AMD-SN-3007 .
modéré
CVE-2023-31346
CVE-2023-31347
Published: 2024-02-13Description Description Severity Notes On February 13, 2024, AMD disclosed two vulnerabilities affecting SEV-SNP on EPYC CPUs based on third generation "Milan" and fourth generation "Genoa" Zen cores. The vulnerabilities allow privileged attackers to access stale data from guests or cause a loss of guest integrity. Google has applied fixes to affected assets, including Google Cloud, to ensure customers are protected. At this time, no evidence of exploitation has been found or reported to Google. What should I do? No customer action is required. Fixes have already been applied to the Google server fleet for Google Cloud, including Compute Engine. For more information, see AMD security advisory AMD-SN-3007. Moderate CVE-2023-31346 CVE-2023-31347 |
| Envoyé | Oui |
| Condensat | 009 13description 2023 2024 3007 31346 31347 access action advisory affected affecting allow already amd applied are assets attackers based been cause cloud compute cores cpus customer customers cve data description disclosed engine ensure epyc evidence exploitation february fixes fleet found fourth from gcp generation genoa google guest guests has have including information integrity loss milan moderate more notes privileged protected published: reported required security see server sev severity should snp stale third time two vulnerabilities what zen |
| Tags | Vulnerability Cloud |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.