Esta página foi traduzida pela API Cloud Translation.

Boletins de segurança

Confira a seguir todos os boletins de segurança relacionados à VM confidencial.

GCP-2024-046

Publicado: 05/08/2024

Descrição	Gravidade	Observações
A AMD notificou o Google sobre três novas vulnerabilidades de firmware (duas de risco médio e uma de alto risco) que afetam o SEV-SNP em CPUs AMD EPYC de 3ª geração (Milan) e 4ª geração (Genoa). O Google corrigiu os recursos afetados, incluindo Google Cloud, para garantir a proteção dos clientes. No momento, nenhuma evidência de exploração foi encontrada ou relatada ao Google. O que fazer? Nenhuma ação do cliente é necessária. As correções já foram aplicadas à frota de servidores do Google. Para mais informações, consulte o aviso de segurança da AMD AMD-SN-3011.	Médio a alto	CVE-2023-31355 CVE-2024-21978 CVE-2024-21980

Descrição

Gravidade

Observações

A AMD notificou o Google sobre três novas vulnerabilidades de firmware (duas de risco médio e uma de alto risco) que afetam o SEV-SNP em CPUs AMD EPYC de 3ª geração (Milan) e 4ª geração (Genoa).

O Google corrigiu os recursos afetados, incluindo Google Cloud, para garantir a proteção dos clientes. No momento, nenhuma evidência de exploração foi encontrada ou relatada ao Google.

O que fazer?

Nenhuma ação do cliente é necessária. As correções já foram aplicadas à frota de servidores do Google.

Para mais informações, consulte o aviso de segurança da AMD AMD-SN-3011.

Médio a alto

CVE-2023-31355

CVE-2024-21978

CVE-2024-21980

GCP-2024-009

Publicado: 13/02/2024

Descrição	Gravidade	Observações
Em 13 de fevereiro de 2024, a AMD divulgou duas vulnerabilidades que afetam o SEV-SNP em CPUs EPYC com base em núcleos Zen "Milan" de 3ª geração e "Genoa" de 4ª geração. As vulnerabilidades permitem que invasores privilegiados acessem dados desaturados de convidados ou causem a perda da integridade deles. O Google corrigiu os recursos afetados, incluindo Google Cloud, para garantir a proteção dos clientes. No momento, nenhuma evidência de exploração foi encontrada ou relatada ao Google. O que fazer? Nenhuma ação do cliente é necessária. As correções já foram aplicadas à frota de servidores do Google para Google Cloud, incluindo o Compute Engine. Para mais informações, consulte o aviso de segurança da AMD AMD-SN-3007.	Médio	CVE-2023-31346 CVE-2023-31347

Descrição

Gravidade

Observações

Em 13 de fevereiro de 2024, a AMD divulgou duas vulnerabilidades que afetam o SEV-SNP em CPUs EPYC com base em núcleos Zen "Milan" de 3ª geração e "Genoa" de 4ª geração. As vulnerabilidades permitem que invasores privilegiados acessem dados desaturados de convidados ou causem a perda da integridade deles.

O Google corrigiu os recursos afetados, incluindo Google Cloud, para garantir a proteção dos clientes. No momento, nenhuma evidência de exploração foi encontrada ou relatada ao Google.

O que fazer?

Nenhuma ação do cliente é necessária. As correções já foram aplicadas à frota de servidores do Google para Google Cloud, incluindo o Compute Engine.

Para mais informações, consulte o aviso de segurança da AMD AMD-SN-3007.

Médio

CVE-2023-31346

CVE-2023-31347