Linuxeden开源社区
本周的唯一一个合并到 Linux 内核的新安全修复是针对影响 AMD SEV-SNP 安全虚拟机的漏洞。
几分钟前合并到 Linux Git 的是一个针对 AMD 的 Secure Encrypted Virtualization Secure Nested Paging (SEV-SNP) 实现中的缓存一致性问题的缓解措施。提交信息解释道:
几分钟前合并到 Linux Git 的是一个针对 AMD 的 Secure Encrypted Virtualization Secure Nested Paging (SEV-SNP) 实现中的缓存一致性问题的缓解措施。提交信息解释道:
在运行 SNP 来宾时添加一个缓存一致性漏洞的缓解措施,确保在 4K 页面被转换为来宾私有页面后,该页面所属的所有缓存行都被清除
[ SNP:安全嵌套分页 – 不要与单核苷酸多态性混淆,后者是这种缩写的更常见用法。我正在努力写出这些更不常见的缩写,以便跟踪它们。
因为虽然数学告诉我们,使用英文字母只有大约 17,000 种不同的三个字母的缩写组合(26^3),但我确信不知怎么的,Intel、AMD 和 ARM 一起发现了新的数学,他们至少有上百万种不同的缩写。- Linus ]
缓解措施只有几十行代码,涉及在 SEV-SNP 内存验证过程中清除缓存行,使其成为私有内存。一些较新的处理器或至少通过固件更新,不受这种 SNP 缓存一致性漏洞的影响。
此问题处于 CVE-2024-36331 下,CVSS 评分为 3.2,属于低风险。其描述如下:
CPU 对缓存一致性管理不当可能会允许具有 hypervisor 访问权限的特权攻击者覆盖 SEV-SNP 来宾内存,从而导致数据完整性丢失。
这似乎是 8 月补丁星期二的新 Linux 内核补丁的全部内容。