이 페이지는 Cloud Translation API를 통해 번역되었습니다.

보안 게시판

다음은 컨피덴셜 VM과 관련된 모든 보안 게시판에 대한 설명입니다.

GCP-2024-046

게시됨: 2024년 8월 5일

설명	심각도	참고
AMD는 AMD EPYC 3세대 (Milan) 및 4세대 (Genoa) CPU의 SEV-SNP에 영향을 미치는 3가지 새로운 펌웨어 취약점 (위험도 중간 2개, 위험도 높음 1개)에 대해 Google에 알렸습니다. Google은 고객 보호를 위해 Google Cloud를 포함하여 영향을 받는 애셋에 수정사항을 적용했습니다. 현재까지 이에 대한 악용 증거는 Google에서 발견되거나 보고되지 않았습니다. 어떻게 해야 하나요? 고객이 별도의 조치를 취하지 않아도 됩니다. 수정사항은 이미 Google 서버 Fleet에 적용되었습니다. 자세한 내용은 AMD 보안 권고 AMD-SN-3011을 참고하세요.	중간-높음	CVE-2023-31355 CVE-2024-21978 CVE-2024-21980

설명

심각도

참고

AMD는 AMD EPYC 3세대 (Milan) 및 4세대 (Genoa) CPU의 SEV-SNP에 영향을 미치는 3가지 새로운 펌웨어 취약점 (위험도 중간 2개, 위험도 높음 1개)에 대해 Google에 알렸습니다.

Google은 고객 보호를 위해 Google Cloud를 포함하여 영향을 받는 애셋에 수정사항을 적용했습니다. 현재까지 이에 대한 악용 증거는 Google에서 발견되거나 보고되지 않았습니다.

어떻게 해야 하나요?

고객이 별도의 조치를 취하지 않아도 됩니다. 수정사항은 이미 Google 서버 Fleet에 적용되었습니다.

자세한 내용은 AMD 보안 권고 AMD-SN-3011을 참고하세요.

중간-높음

CVE-2023-31355

CVE-2024-21978

CVE-2024-21980

GCP-2024-009

게시됨: 2024년 2월 13일

설명	심각도	참고
2024년 2월 13일 AMD는 3세대 'Milan' 및 4세대 'Genoa' Zen 코어를 기반으로 EPYC CPU에서 SEV-SNP에 영향을 주는 두 가지 취약점을 공개했습니다. 이 취약점으로 인해 권한을 얻은 공격자가 게스트에서 오래된 데이터에 액세스하거나 게스트 무결성 손실을 일으킬 수 있습니다. Google은 고객 보호를 위해 Google Cloud를 포함하여 영향을 받는 애셋에 수정사항을 적용했습니다. 현재까지 이에 대한 악용 증거는 Google에서 발견되거나 보고되지 않았습니다. 어떻게 해야 하나요? 고객이 별도의 조치를 취하지 않아도 됩니다. Compute Engine을 포함한 Google Cloud용 Google 서버 Fleet에 수정사항이 이미 적용되었습니다. 자세한 내용은 AMD 보안 권고 AMD-SN-3007을 참고하세요.	보통	CVE-2023-31346 CVE-2023-31347

설명

심각도

참고

2024년 2월 13일 AMD는 3세대 'Milan' 및 4세대 'Genoa' Zen 코어를 기반으로 EPYC CPU에서 SEV-SNP에 영향을 주는 두 가지 취약점을 공개했습니다. 이 취약점으로 인해 권한을 얻은 공격자가 게스트에서 오래된 데이터에 액세스하거나 게스트 무결성 손실을 일으킬 수 있습니다.

어떻게 해야 하나요?

고객이 별도의 조치를 취하지 않아도 됩니다. Compute Engine을 포함한 Google Cloud용 Google 서버 Fleet에 수정사항이 이미 적용되었습니다.

자세한 내용은 AMD 보안 권고 AMD-SN-3007을 참고하세요.

보통

CVE-2023-31346

CVE-2023-31347