Onderzoekers van het Hemholtz Center for Information Security (Duitsland) en het Graz Institute of Technology (Oostenrijk) hebben een bug ontdekt in serverprocessors van AMD. Via het zogenaamde CacheWarp kunnen malafide partijen namelijk in bepaalde gevallen toegang krijgen en eventueel code uitvoeren op virtuele linux-machines. De kwetsbaarheid, die de code CVE-2023-20592 heeft gekregen, is een software-gebaseerde aanval op AMD’s Secure Encrypted Virtualization (SEV), alsook SEV-Encrypted St...
Continue reading...
Continue reading...