【安全公告】LEN-87817 AMD SEV 密文侧信道漏洞-联想乐享知识库

【安全公告】LEN-87817 AMD SEV 密文侧信道漏洞 分类:小新系列 问题:漏洞与防护 故障现象: Lenovo 安全公告：LEN-87817 潜在影响：数据泄露 严重性：中 影响范围：全行业 CVE ID：CVE-2021-46744 摘要描述： AMD 报告了如下问题：拥有恶意监控程序访问权限的攻击者能够对密文值进行长期监控，进而有可能推断出 AMD CPU 上的 SEV 访客中所使用的数据值。 解决方案: 针对客户的缓解策略（应采取哪些措施进行自我保护）： AMD 尚未发布固件更新来解决上述漏洞。 AMD 已为软件开发人员提供缓解指南。相关的最终客户应联系其操作系统和软件供应商以获取可用的缓解措施或更新。 参考资料： https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1033 修订历史： 修订版本 日期 描述 1 2022-05-10 初始版本