Halaman ini diterjemahkan oleh Cloud Translation API.

Buletin keamanan

Berikut adalah penjelasan semua buletin keamanan yang terkait dengan VM Rahasia.

GCP-2024-046

Dipublikasikan: 05-08-2024

Deskripsi	Keparahan	Catatan
AMD telah memberi tahu Google tentang 3 kerentanan firmware baru (2 risiko sedang, 1 risiko tinggi) yang memengaruhi SEV-SNP di CPU AMD EPYC generasi ke-3 (Milan) dan generasi ke-4 (Genoa). Google telah menerapkan perbaikan pada aset yang terpengaruh, termasuk Google Cloud, untuk memastikan pelanggan terlindungi. Saat ini, tidak ada bukti eksploitasi yang ditemukan atau dilaporkan ke Google. Apa yang sebaiknya saya lakukan? Pelanggan tidak perlu melakukan tindakan apa pun. Perbaikan telah diterapkan ke kumpulan server Google. Untuk informasi selengkapnya, lihat saran keamanan AMD AMD-SN-3011.	Sedang–Tinggi	CVE-2023-31355 CVE-2024-21978 CVE-2024-21980

Deskripsi

Keparahan

Catatan

AMD telah memberi tahu Google tentang 3 kerentanan firmware baru (2 risiko sedang, 1 risiko tinggi) yang memengaruhi SEV-SNP di CPU AMD EPYC generasi ke-3 (Milan) dan generasi ke-4 (Genoa).

Google telah menerapkan perbaikan pada aset yang terpengaruh, termasuk Google Cloud, untuk memastikan pelanggan terlindungi. Saat ini, tidak ada bukti eksploitasi yang ditemukan atau dilaporkan ke Google.

Apa yang sebaiknya saya lakukan?

Pelanggan tidak perlu melakukan tindakan apa pun. Perbaikan telah diterapkan ke kumpulan server Google.

Untuk informasi selengkapnya, lihat saran keamanan AMD AMD-SN-3011.

Sedang–Tinggi

CVE-2023-31355

CVE-2024-21978

CVE-2024-21980

GCP-2024-009

Dipublikasikan: 13-02-2024

Deskripsi	Keparahan	Catatan
Pada 13 Februari 2024, AMD mengungkapkan dua kerentanan yang memengaruhi SEV-SNP pada CPU EPYC berdasarkan core Zen "Milan" generasi ketiga dan generasi keempat "Genoa". Kerentanan ini memungkinkan penyerang dengan hak istimewa mengakses data lama dari tamu atau menyebabkan hilangnya integritas tamu. Google telah menerapkan perbaikan pada aset yang terpengaruh, termasuk Google Cloud, untuk memastikan pelanggan terlindungi. Saat ini, tidak ada bukti eksploitasi yang ditemukan atau dilaporkan ke Google. Apa yang sebaiknya saya lakukan? Pelanggan tidak perlu melakukan tindakan apa pun. Perbaikan telah diterapkan ke kumpulan server Google untuk Google Cloud, termasuk Compute Engine. Untuk informasi selengkapnya, lihat saran keamanan AMD AMD-SN-3007.	Sedang	CVE-2023-31346 CVE-2023-31347

Deskripsi

Keparahan

Catatan

Pada 13 Februari 2024, AMD mengungkapkan dua kerentanan yang memengaruhi SEV-SNP pada CPU EPYC berdasarkan core Zen "Milan" generasi ketiga dan generasi keempat "Genoa". Kerentanan ini memungkinkan penyerang dengan hak istimewa mengakses data lama dari tamu atau menyebabkan hilangnya integritas tamu.

Apa yang sebaiknya saya lakukan?

Pelanggan tidak perlu melakukan tindakan apa pun. Perbaikan telah diterapkan ke kumpulan server Google untuk Google Cloud, termasuk Compute Engine.

Untuk informasi selengkapnya, lihat saran keamanan AMD AMD-SN-3007.

Sedang

CVE-2023-31346

CVE-2023-31347