Confira !!
Uma nova vulnerabilidade de segurança tornou-se pública sobre a Secure Encrypted Virtualization (SEV) da AMD, com implementações criptográficas inseguras. Felizmente, esse problema do AMD SEV é resolvido por uma atualização de firmware.
O CVE-2019-9836 foi tornado público, pois o Processador Seguro da AMD / Secure Encrypted Virtualization expõe uma implementação criptográfica insegura.
A AMD respondeu fornecendo um firmware atualizado que diz resolver esses problemas. O comentário que ouvimos de um representante da AMD é:
Na AMD, a segurança continua sendo uma prioridade e continuamos trabalhando para identificar quaisquer riscos potenciais para nossos clientes. Por meio da colaboração contínua com pesquisadores do setor, a AMD percebeu que, ao usar o recurso de criptografia segura AMD selecionável pelo usuário em uma máquina virtual executando o sistema operacional Linux, uma chave de criptografia poderia ser comprometida pela manipulação do comportamento da tecnologia de criptografia. A AMD lançou atualizações de criptografia baseadas em firmware para nossos parceiros de ecossistema e no site da AMD para remediar esse risco.
É tudo o que sabemos por enquanto, mas atualizará ao ouvir qualquer outra coisa.
Fonte
Até a próxima !1
Nenhum comentário:
Postar um comentário