Cette page a été traduite par l'API Cloud Translation.

Bulletins de sécurité

La section suivante décrit tous les bulletins de sécurité liés à Confidential VM.

GCP-2024-046

Publié: 05/08/2024

Description	Gravité	Remarques
AMD a informé Google de trois nouvelles failles de micrologiciel (deux à risque moyen et une à risque élevé) affectant SEV-SNP dans les processeurs AMD EPYC de troisième génération (Milan) et de quatrième génération (Genoa). Google a appliqué des correctifs aux composants concernés, y compris Google Cloud, pour protéger les clients. À ce stade, aucune preuve d'exploitation n'a été trouvée ni signalée à Google. Que dois-je faire ? Aucune action n'est requise de la part du client. Des correctifs ont déjà été appliqués à la flotte de serveurs Google. Pour en savoir plus, consultez l'avis de sécurité AMD AMD-SN-3011.	Moyen à élevé	CVE-2023-31355 CVE-2024-21978 CVE-2024-21980

Description

Gravité

Remarques

AMD a informé Google de trois nouvelles failles de micrologiciel (deux à risque moyen et une à risque élevé) affectant SEV-SNP dans les processeurs AMD EPYC de troisième génération (Milan) et de quatrième génération (Genoa).

Google a appliqué des correctifs aux composants concernés, y compris Google Cloud, pour protéger les clients. À ce stade, aucune preuve d'exploitation n'a été trouvée ni signalée à Google.

Que dois-je faire ?

Aucune action n'est requise de la part du client. Des correctifs ont déjà été appliqués à la flotte de serveurs Google.

Pour en savoir plus, consultez l'avis de sécurité AMD AMD-SN-3011.

Moyen à élevé

CVE-2023-31355

CVE-2024-21978

CVE-2024-21980

GCP-2024-009

Publié: 13/02/2024

Description	Gravité	Remarques
Le 13 février 2024, AMD a révélé deux failles affectant SEV-SNP sur les processeurs EPYC basés sur les cœurs Zen "Milan" de troisième génération et "Genoa" de quatrième génération. Ces failles permettent aux pirates informatiques privilégiés d'accéder aux données obsolètes des invités ou de provoquer une perte d'intégrité des invités. Google a appliqué des correctifs aux composants concernés, y compris Google Cloud, pour protéger les clients. Pour le moment, aucune preuve d'exploitation n'a été trouvée ni signalée à Google. Que dois-je faire ? Aucune action n'est requise de la part du client. Des correctifs ont déjà été appliqués à la flotte de serveurs Google pour Google Cloud, y compris à Compute Engine. Pour en savoir plus, consultez l'avis de sécurité AMD AMD-SN-3007.	Moyenne	CVE-2023-31346 CVE-2023-31347

Description

Gravité

Remarques

Le 13 février 2024, AMD a révélé deux failles affectant SEV-SNP sur les processeurs EPYC basés sur les cœurs Zen "Milan" de troisième génération et "Genoa" de quatrième génération. Ces failles permettent aux pirates informatiques privilégiés d'accéder aux données obsolètes des invités ou de provoquer une perte d'intégrité des invités.

Google a appliqué des correctifs aux composants concernés, y compris Google Cloud, pour protéger les clients. Pour le moment, aucune preuve d'exploitation n'a été trouvée ni signalée à Google.

Que dois-je faire ?

Aucune action n'est requise de la part du client. Des correctifs ont déjà été appliqués à la flotte de serveurs Google pour Google Cloud, y compris à Compute Engine.

Pour en savoir plus, consultez l'avis de sécurité AMD AMD-SN-3007.

Moyenne

CVE-2023-31346

CVE-2023-31347