В рамках 15-й конференции IEEE Workshop on Offensive Technologies или WOOT'21, исследователи безопасности объявили несколько уязвимостей в AMD Secure Encrypted Virtualization (SEV). Они были зарегистрированы CVE-2020-12967 и CVE-2021-26311 в базе Common Vulnerabilities and Exposures (CVE), AMD проводит проверку.
Secure Encrypted Virtualization (SEV) может прозрачно шифровать содержимое памяти виртуальных машин, используя уникальные ключи для всех гостевых VM. Контроллер памяти должен хранить и использовать множество ключей, привязанных к VM....

... читать далее