Diese Seite wurde von der Cloud Translation API übersetzt.

Sicherheitsbulletins

Im Folgenden werden alle Sicherheitsbulletins im Zusammenhang mit Confidential VM beschrieben.

GCP-2024-046

Veröffentlicht: 05.08.2024

Beschreibung	Schweregrad	Hinweise
AMD hat Google über drei neue Firmwarelücken (2 mit mittlerem Risiko, 1 mit hohem Risiko) informiert, die SEV-SNP in AMD EPYC-CPUs der 3. Generation (Milan) und der 4. Generation (Genoa) betreffen. Google hat die betroffenen Assets, einschließlich Google Cloud, korrigiert, um die Kunden zu schützen. Derzeit wurden keine Hinweise auf eine Ausnutzung gefunden oder an Google gemeldet. Was soll ich tun? Auf Kundenseite sind keine Maßnahmen erforderlich. Die Google-Serverflotte wurde bereits korrigiert. Weitere Informationen finden Sie in der AMD-Sicherheitswarnung AMD-SN-3011.	Mittel bis hoch	CVE-2023-31355 CVE-2024-21978 CVE-2024-21980

Beschreibung

Schweregrad

Hinweise

AMD hat Google über drei neue Firmwarelücken (2 mit mittlerem Risiko, 1 mit hohem Risiko) informiert, die SEV-SNP in AMD EPYC-CPUs der 3. Generation (Milan) und der 4. Generation (Genoa) betreffen.

Google hat die betroffenen Assets, einschließlich Google Cloud, korrigiert, um die Kunden zu schützen. Derzeit wurden keine Hinweise auf eine Ausnutzung gefunden oder an Google gemeldet.

Was soll ich tun?

Auf Kundenseite sind keine Maßnahmen erforderlich. Die Google-Serverflotte wurde bereits korrigiert.

Weitere Informationen finden Sie in der AMD-Sicherheitswarnung AMD-SN-3011.

Mittel bis hoch

CVE-2023-31355

CVE-2024-21978

CVE-2024-21980

GCP-2024-009

Veröffentlicht: 13.02.2024

Beschreibung	Schweregrad	Hinweise
Am 13. Februar 2024 hat AMD zwei Sicherheitslücken veröffentlicht, die SEV-SNP auf EPYC-CPUs mit Zen-Kernen der dritten Generation „Milan“ und der vierten Generation „Genoa“ betreffen. Die Sicherheitslücken ermöglichen es privilegierten Angreifern, auf veraltete Daten von Gästen zuzugreifen oder die Integrität von Gästen zu schädigen. Google hat die betroffenen Assets, einschließlich Google Cloud, korrigiert, um die Sicherheit der Kunden zu gewährleisten. Derzeit wurden keine Hinweise auf eine Ausnutzung gefunden oder an Google gemeldet. Was soll ich tun? Auf Kundenseite sind keine Maßnahmen erforderlich. Die Google-Serverflotte für Google Cloudwurde bereits korrigiert, einschließlich der Compute Engine. Weitere Informationen finden Sie in der AMD-Sicherheitswarnung AMD-SN-3007.	Mittel	CVE-2023-31346 CVE-2023-31347

Beschreibung

Schweregrad

Hinweise

Am 13. Februar 2024 hat AMD zwei Sicherheitslücken veröffentlicht, die SEV-SNP auf EPYC-CPUs mit Zen-Kernen der dritten Generation „Milan“ und der vierten Generation „Genoa“ betreffen. Die Sicherheitslücken ermöglichen es privilegierten Angreifern, auf veraltete Daten von Gästen zuzugreifen oder die Integrität von Gästen zu schädigen.

Google hat die betroffenen Assets, einschließlich Google Cloud, korrigiert, um die Sicherheit der Kunden zu gewährleisten. Derzeit wurden keine Hinweise auf eine Ausnutzung gefunden oder an Google gemeldet.

Was soll ich tun?

Auf Kundenseite sind keine Maßnahmen erforderlich. Die Google-Serverflotte für Google Cloudwurde bereits korrigiert, einschließlich der Compute Engine.

Weitere Informationen finden Sie in der AMD-Sicherheitswarnung AMD-SN-3007.

Mittel

CVE-2023-31346

CVE-2023-31347