このページは Cloud Translation API によって翻訳されました。

セキュリティに関する公開情報

ここでは、Confidential VM に関連するすべてのセキュリティに関する公開情報について説明します。

GCP-2024-046

公開日: 2024 年 8 月 5 日

説明	重大度	メモ
AMD は、AMD EPYC 第 3 世代（Milan）と第 4 世代（Genoa）CPU の SEV-SNP に影響を与える 3 つの新しいファームウェアの脆弱性（2 つは中程度のリスク、1 つは高リスク）について Google に通知しました。 Google では、 Google Cloudを含む関連アセットに修正を適用し、お客様を確実に保護してきました。現時点では、悪用された形跡は見つからず、Google に対する報告もありません。必要な対策お客様による対応は必要ありません。 Google サーバーフリートにはすでに修正が適用されています。詳細については、AMD セキュリティアドバイザリ AMD-SN-3011 をご覧ください。	中～高	CVE-2023-31355 CVE-2024-21978 CVE-2024-21980

説明

重大度

メモ

AMD は、AMD EPYC 第 3 世代（Milan）と第 4 世代（Genoa）CPU の SEV-SNP に影響を与える 3 つの新しいファームウェアの脆弱性（2 つは中程度のリスク、1 つは高リスク）について Google に通知しました。

Google では、 Google Cloudを含む関連アセットに修正を適用し、お客様を確実に保護してきました。現時点では、悪用された形跡は見つからず、Google に対する報告もありません。

必要な対策

お客様による対応は必要ありません。 Google サーバーフリートにはすでに修正が適用されています。

詳細については、AMD セキュリティアドバイザリ AMD-SN-3011 をご覧ください。

中～高

CVE-2023-31355

CVE-2024-21978

CVE-2024-21980

GCP-2024-009

公開日: 2024 年 2 月 13 日

説明	重大度	メモ
AMD は 2024 年 2 月 13 日に、第 3 世代「Milan」と第 4 世代「Genoa」の Zen コアをベースにした EPYC CPU 上で SEV-SNP に影響する 2 つの脆弱性を公表しました。この脆弱性により、特権を持つ攻撃者がゲストの古いデータにアクセスする可能性や、ゲストの完全性を失わせる可能性があります。 Google では、 Google Cloudを含む関連アセットに修正を適用し、お客様を確実に保護してきました。現時点では、悪用された形跡は見つからず、Google に対する報告もありません。必要な対策お客様による対応は必要ありません。 Compute Engine を含む Google Cloudの Google サーバーフリートには、すでに修正が適用されています。詳細については、AMD セキュリティアドバイザリ AMD-SN-3007 をご覧ください。	中	CVE-2023-31346 CVE-2023-31347

説明

重大度

メモ

AMD は 2024 年 2 月 13 日に、第 3 世代「Milan」と第 4 世代「Genoa」の Zen コアをベースにした EPYC CPU 上で SEV-SNP に影響する 2 つの脆弱性を公表しました。この脆弱性により、特権を持つ攻撃者がゲストの古いデータにアクセスする可能性や、ゲストの完全性を失わせる可能性があります。

必要な対策

お客様による対応は必要ありません。 Compute Engine を含む Google Cloudの Google サーバーフリートには、すでに修正が適用されています。

詳細については、AMD セキュリティアドバイザリ AMD-SN-3007 をご覧ください。

中

CVE-2023-31346

CVE-2023-31347