Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNP

Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNP
08:20, февраля 5, 2025 Исследователи безопасности из компании Google опубликовали информацию об уязвимости (CVE-2024-56161) в процессорах AMD, затрагивающей загрузчик микрокода и позволяющей обойти механизм проверки цифровой подписи при обновлении микрокода. Загрузка модифицированного микрокода позволяет скомпрометировать механизм AMD SEV (Secure Encrypted Virtualization), применяемый в системах виртуализации для защиты виртуальных машин от вмешательства со стороны гипервизора или администратора хост-системы....
Источник: www.opennet.ru
 
 

Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Игры и Интернет

Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию Chrome

Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию Chrome Исследователи безопасности из компании Google выявили в ядре Linux уязвимость (CVE-2025-38236), позволяющую повысить свои привилегии в системе. Среди …

 Игры и Интернет 16:20, августа 14, 2025 | opennet.ru
Уязвимость в GitLab, позволяющая обойти двухфакторную аутентификацию

Уязвимость в GitLab, позволяющая обойти двухфакторную аутентификацию Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 18.8.2, 18.7.2, 18.6.4, в которых устранена уязвимост …

 Игры и Интернет 00:20, января 27, 2026 | opennet.ru
Уязвимость в Ruby-SAML, позволяющая обойти аутентификацию в GitLab

Уязвимость в Ruby-SAML, позволяющая обойти аутентификацию в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.3.3, 17.2.6 и 17.1.8, в которых устранена критичес …

 Игры и Интернет 00:20, сентября 23, 2024 | opennet.ru
Уязвимость в pam-u2f, позволяющая обойти аутентификацию на базе аппаратного токена

Уязвимость в pam-u2f, позволяющая обойти аутентификацию на базе аппаратного токена Разработчики проекта openSUSE выявили уязвимость (CVE-2025-23013) в PAM-модуле pam-u2f, применяемом при аутентификации через токены YubiKey. …

 Наука и Технологии 16:20, января 21, 2025 | opennet.ru
В загрузчике GRUB2 выявлена 21 уязвимость

В загрузчике GRUB2 выявлена 21 уязвимость Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода мех …

 Наука и Технологии 08:20, февраля 22, 2025 | opennet.ru
Атака BadRAM, позволяющая обойти механизм аттестации SEV-SNP в CPU AMD

Атака BadRAM, позволяющая обойти механизм аттестации SEV-SNP в CPU AMD Группа исследователей из Лёвенского, Любекского и Бирмингемского университетов разработала метод атаки BadRAM (CVE-2024-21944), позволяющий обойти ме …

 Наука и Технологии 00:20, декабря 16, 2024 | opennet.ru
TikTag - атака на механизм спекулятивного выполнения в CPU ARM, позволяющая обойти защиту MemTag

TikTag - атака на механизм спекулятивного выполнения в CPU ARM, позволяющая обойти защиту MemTag Группа исследователей из Сеульского университета и компании Samsung опубликовала технику атаки на процессоры ARM, получившую кодовое имя TikTag, кото …

 Игры и Интернет 08:20, июня 21, 2024 | opennet.ru
Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM

Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM Исследователи из компании IOActive выявили уязвимость (CVE-2023-31315) в процессорах AMD, которая при привилегированном локальном доступе к системе п …

 Игры и Интернет 08:20, августа 11, 2024 | opennet.ru