ここでは、Confidential VM に関連するすべてのセキュリティに関する公開情報について説明します。
GCP-2025-007
公開日: 2025 年 2 月 3 日
| 説明 | 重大度 | メモ |
|---|---|---|
|
Google は、AMD SEV-SNP が有効になっている Confidential VM インスタンスに影響する AMD Zen ベースの CPU の脆弱性を発見しました。この脆弱性により、物理マシンでルートアクセス権を持つ攻撃者は、Confidential VM インスタンスの機密性と整合性を侵害できます。 Google では、 Google Cloudを含む影響を受けるアセットに修正を適用し、お客様を確実に保護してきました。現時点では、悪用された形跡は見つからず、Google に対する報告もありません。 必要な対策 お客様による対応は必要ありません。修正を確認したい場合は、AMD SEV-SNP を使用する Confidential VM インスタンスの認証レポートでトラステッド コンピューティング ベース(TCB)のバージョンを確認できます。この脆弱性を軽減する最小バージョンは次のとおりです。 SNP TCB SVN: 0x18 0d24
tcb_version {
psp_bootloader_version: 4
snp_firmware_version: 24 (0x18)
microcode_version: 219
}詳細については、AMD セキュリティ情報 AMD-SB-3019 をご覧ください。 |
高 |
GCP-2024-046
公開日: 2024 年 8 月 5 日
| 説明 | 重大度 | メモ |
|---|---|---|
|
AMD は、AMD EPYC 第 3 世代(Milan)と第 4 世代(Genoa)CPU の SEV-SNP に影響を与える 3 つの新しいファームウェアの脆弱性(2 つは中程度のリスク、1 つは高リスク)について Google に通知しました。 Google では、 Google Cloudを含む影響を受けるアセットに修正を適用し、お客様を確実に保護してきました。現時点では、悪用された形跡は見つからず、Google に対する報告もありません。 必要な対策 お客様による対応は必要ありません。Google サーバー フリートにはすでに修正が適用されています。 詳細については、AMD セキュリティ アドバイザリ AMD-SN-3011 をご覧ください。 |
中~高 |
GCP-2024-009
公開日: 2024 年 2 月 13 日
| 説明 | 重大度 | メモ |
|---|---|---|
|
AMD は 2024 年 2 月 13 日に、第 3 世代「Milan」と第 4 世代「Genoa」の Zen コアをベースにした EPYC CPU 上で SEV-SNP に影響する 2 つの脆弱性を公表しました。この脆弱性により、特権を持つ攻撃者がゲストの古いデータにアクセスする可能性や、ゲストの完全性を失わせる可能性があります。 Google では、 Google Cloudを含む影響を受けるアセットに修正を適用し、お客様を確実に保護しています。現時点では、悪用された形跡は見つからず、Google に対する報告もありません。 必要な対策 お客様による対応は必要ありません。Compute Engine を含む Google Cloudの Google サーバー フリートには、すでに修正が適用されています。 詳細については、AMD セキュリティ アドバイザリ AMD-SN-3007 をご覧ください。 |
中 |