Esta página foi traduzida pela API Cloud Translation.

Boletins de segurança

A descrição seguinte descreve todos os boletins de segurança relacionados com a VM confidencial.

GCP-2025-007

Publicado: 03-02-2025

Descrição	Gravidade	Notas
A Google descobriu uma vulnerabilidade nas CPUs baseadas em AMD Zen que afeta as instâncias de VM confidenciais com o AMD SEV-SNP ativado. Esta vulnerabilidade permite que os atacantes com acesso de raiz numa máquina física comprometam a confidencialidade e a integridade da instância de VM confidencial. A Google aplicou correções aos recursos afetados, incluindo Google Cloud, para garantir que os clientes estão protegidos. Neste momento, não foram encontradas nem comunicadas à Google provas de exploração. O que devo fazer? Não é necessária nenhuma ação do cliente. Os clientes que pretendam validar a correção podem verificar a versão da base de computação fidedigna (TCB) no relatório de atestação da respetiva instância de VM confidencial com AMD SEV-SNP. As versões mínimas que mitigam esta vulnerabilidade são as seguintes: SNP TCB SVN: 0x18 0d24 tcb_version { psp_bootloader_version: 4 snp_firmware_version: 24 (0x18) microcode_version: 219 } Para mais informações, consulte o boletim de segurança da AMD AMD-SB-3019.	Alto	CVE-2024-56161

Descrição

Gravidade

Notas

A Google descobriu uma vulnerabilidade nas CPUs baseadas em AMD Zen que afeta as instâncias de VM confidenciais com o AMD SEV-SNP ativado. Esta vulnerabilidade permite que os atacantes com acesso de raiz numa máquina física comprometam a confidencialidade e a integridade da instância de VM confidencial.

A Google aplicou correções aos recursos afetados, incluindo Google Cloud, para garantir que os clientes estão protegidos. Neste momento, não foram encontradas nem comunicadas à Google provas de exploração.

O que devo fazer?

Não é necessária nenhuma ação do cliente. Os clientes que pretendam validar a correção podem verificar a versão da base de computação fidedigna (TCB) no relatório de atestação da respetiva instância de VM confidencial com AMD SEV-SNP. As versões mínimas que mitigam esta vulnerabilidade são as seguintes:

SNP TCB SVN: 0x18 0d24
tcb_version {
  psp_bootloader_version: 4
  snp_firmware_version: 24 (0x18)
  microcode_version: 219
}

Para mais informações, consulte o boletim de segurança da AMD AMD-SB-3019.

Alto

CVE-2024-56161

GCP-2024-046

Publicado: 05/08/2024

Descrição	Gravidade	Notas
A AMD notificou a Google acerca de 3 novas vulnerabilidades de firmware (2 de risco médio e 1 de risco elevado) que afetam o SEV-SNP nas CPUs AMD EPYC de 3.ª geração (Milan) e 4.ª geração (Genoa). A Google aplicou correções aos recursos afetados, incluindo Google Cloud, para garantir que os clientes estão protegidos. Neste momento, não foram encontradas nem comunicadas à Google provas de exploração. O que devo fazer? Não é necessária nenhuma ação do cliente. As correções já foram aplicadas à frota de servidores da Google. Para mais informações, consulte o aviso de segurança da AMD AMD-SN-3011.	Média a elevada	CVE-2023-31355 CVE-2024-21978 CVE-2024-21980

Descrição

Gravidade

Notas

A AMD notificou a Google acerca de 3 novas vulnerabilidades de firmware (2 de risco médio e 1 de risco elevado) que afetam o SEV-SNP nas CPUs AMD EPYC de 3.ª geração (Milan) e 4.ª geração (Genoa).

O que devo fazer?

Não é necessária nenhuma ação do cliente. As correções já foram aplicadas à frota de servidores da Google.

Para mais informações, consulte o aviso de segurança da AMD AMD-SN-3011.

Média a elevada

CVE-2023-31355

CVE-2024-21978

CVE-2024-21980

GCP-2024-009

Publicado: 2024-02-13

Descrição	Gravidade	Notas
A 13 de fevereiro de 2024, a AMD divulgou duas vulnerabilidades que afetam o SEV-SNP em CPUs EPYC baseadas na terceira geração "Milan" e na quarta geração "Genoa" dos núcleos Zen. As vulnerabilidades permitem que os atacantes com privilégios acedam a dados desatualizados de convidados ou causem uma perda de integridade dos convidados. A Google aplicou correções aos recursos afetados, incluindo Google Cloud, para garantir a proteção dos clientes. Neste momento, não foram encontradas nem comunicadas à Google provas de exploração. O que devo fazer? Não é necessária nenhuma ação do cliente. As correções já foram aplicadas à frota de servidores da Google para o Google Cloud, incluindo o Compute Engine. Para mais informações, consulte o aviso de segurança da AMD AMD-SN-3007.	Médio	CVE-2023-31346 CVE-2023-31347

Descrição

Gravidade

Notas

A 13 de fevereiro de 2024, a AMD divulgou duas vulnerabilidades que afetam o SEV-SNP em CPUs EPYC baseadas na terceira geração "Milan" e na quarta geração "Genoa" dos núcleos Zen. As vulnerabilidades permitem que os atacantes com privilégios acedam a dados desatualizados de convidados ou causem uma perda de integridade dos convidados.

A Google aplicou correções aos recursos afetados, incluindo Google Cloud, para garantir a proteção dos clientes. Neste momento, não foram encontradas nem comunicadas à Google provas de exploração.

O que devo fazer?

Não é necessária nenhuma ação do cliente. As correções já foram aplicadas à frota de servidores da Google para o Google Cloud, incluindo o Compute Engine.

Para mais informações, consulte o aviso de segurança da AMD AMD-SN-3007.

Médio

CVE-2023-31346

CVE-2023-31347

Boletins de segurança Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.

GCP-2025-007

GCP-2024-046

GCP-2024-009

Boletins de segurança