Se usó la API de Cloud Translation para traducir esta página.

Boletines de seguridad

A continuación, se describen todos los boletines de seguridad relacionados con Confidential VM.

GCP-2025-058

Publicado: 2025-10-20

Descripción

Descripción Gravedad Notas

Descripción	Gravedad	Notas
Se descubrió una falla en la instrucción RDSEED en los procesadores AMD Zen 5 (Turin). Esta instrucción se usa para generar números aleatorios criptográficos. En ciertas condiciones de carga del sistema, las versiones de 16 y 32 bits de RDSEED pueden fallar de forma silenciosa, lo que podría comprometer las aplicaciones que dependen de la generación de números aleatorios. Los clientes que usan la versión de 64 bits de RDSEED no se ven afectados. ¿Qué debo hacer? AMD está investigando la vulnerabilidad. Es importante tener en cuenta que el kernel de Linux de 64 bits usa la versión segura de 64 bits de la instrucción RDSEED, que alimenta los números aleatorios obtenidos de `/dev/[u]random`. Esta vulnerabilidad no afecta a esos números aleatorios. Si tienes código de la aplicación que sintetiza números aleatorios por sí mismo con la instrucción RDSEED, ten en cuenta que las versiones de 16 y 32 bits de la instrucción no son seguras. La versión de 64 bits de la instrucción es segura. ¿Qué vulnerabilidades se abordan? Esta vulnerabilidad permite que un atacante provoque una falla silenciosa en RDSEED, lo que podría comprometer la generación de números aleatorios en las aplicaciones.	Alta

Se descubrió una falla en la instrucción RDSEED en los procesadores AMD Zen 5 (Turin). Esta instrucción se usa para generar números aleatorios criptográficos. En ciertas condiciones de carga del sistema, las versiones de 16 y 32 bits de RDSEED pueden fallar de forma silenciosa, lo que podría comprometer las aplicaciones que dependen de la generación de números aleatorios. Los clientes que usan la versión de 64 bits de RDSEED no se ven afectados.

¿Qué debo hacer?

AMD está investigando la vulnerabilidad.

Es importante tener en cuenta que el kernel de Linux de 64 bits usa la versión segura de 64 bits de la instrucción RDSEED, que alimenta los números aleatorios obtenidos de /dev/[u]random. Esta vulnerabilidad no afecta a esos números aleatorios.

Si tienes código de la aplicación que sintetiza números aleatorios por sí mismo con la instrucción RDSEED, ten en cuenta que las versiones de 16 y 32 bits de la instrucción no son seguras. La versión de 64 bits de la instrucción es segura.

¿Qué vulnerabilidades se abordan?

Esta vulnerabilidad permite que un atacante provoque una falla silenciosa en RDSEED, lo que podría comprometer la generación de números aleatorios en las aplicaciones.

Alta

GCP-2025-007

Publicado: 2025-02-03

Descripción	Gravedad	Notas
Google descubrió una vulnerabilidad en las CPU basadas en AMD Zen que afecta a las instancias de Confidential VM con la función SEV-SNP de AMD habilitada. Esta vulnerabilidad permite que los atacantes con acceso raíz en una máquina física pongan en riesgo la confidencialidad y la integridad de la instancia de Confidential VM. Google aplicó correcciones a los recursos afectados, incluido Google Cloud, para garantizar la protección de los clientes. Por el momento, no se encontró ni se informó a Google evidencia de explotación. ¿Qué debo hacer? No se requiere que el cliente realice ninguna acción. Los clientes que deseen verificar la corrección pueden consultar la versión de la base de procesamiento confiable (TCB) en el informe de certificación de su instancia de Confidential VM con SEV-SNP de AMD. Las versiones mínimas que mitigan esta vulnerabilidad son las siguientes: SNP TCB SVN: 0x18 0d24 tcb_version { psp_bootloader_version: 4 snp_firmware_version: 24 (0x18) microcode_version: 219 } Para obtener más información, consulta el boletín de seguridad de AMD AMD-SB-3019.	Alta	CVE-2024-56161

Descripción

Gravedad

Notas

Google descubrió una vulnerabilidad en las CPU basadas en AMD Zen que afecta a las instancias de Confidential VM con la función SEV-SNP de AMD habilitada. Esta vulnerabilidad permite que los atacantes con acceso raíz en una máquina física pongan en riesgo la confidencialidad y la integridad de la instancia de Confidential VM.

Google aplicó correcciones a los recursos afectados, incluido Google Cloud, para garantizar la protección de los clientes. Por el momento, no se encontró ni se informó a Google evidencia de explotación.

¿Qué debo hacer?

No se requiere que el cliente realice ninguna acción. Los clientes que deseen verificar la corrección pueden consultar la versión de la base de procesamiento confiable (TCB) en el informe de certificación de su instancia de Confidential VM con SEV-SNP de AMD. Las versiones mínimas que mitigan esta vulnerabilidad son las siguientes:

SNP TCB SVN: 0x18 0d24
tcb_version {
  psp_bootloader_version: 4
  snp_firmware_version: 24 (0x18)
  microcode_version: 219
}

Para obtener más información, consulta el boletín de seguridad de AMD AMD-SB-3019.

Alta

CVE-2024-56161

GCP-2024-046

Publicado: 2024-08-05

Descripción	Gravedad	Notas
AMD notificó a Google sobre 3 vulnerabilidades nuevas de firmware (2 de riesgo medio y 1 de riesgo alto) que afectan a SEV-SNP en las CPU AMD EPYC de 3ª generación (Milan) y 4ª generación (Genoa). Google aplicó correcciones a los recursos afectados, incluido Google Cloud, para garantizar la protección de los clientes. Por el momento, no se encontró ni se informó a Google evidencia de explotación. ¿Qué debo hacer? No se requiere que el cliente realice ninguna acción. Ya se aplicaron las correcciones a la flota de servidores de Google. Para obtener más información, consulta el aviso de seguridad de AMD AMD-SN-3011.	Media a alta	CVE-2023-31355 CVE-2024-21978 CVE-2024-21980

Descripción

Gravedad

Notas

AMD notificó a Google sobre 3 vulnerabilidades nuevas de firmware (2 de riesgo medio y 1 de riesgo alto) que afectan a SEV-SNP en las CPU AMD EPYC de 3ª generación (Milan) y 4ª generación (Genoa).

¿Qué debo hacer?

No se requiere que el cliente realice ninguna acción. Ya se aplicaron las correcciones a la flota de servidores de Google.

Para obtener más información, consulta el aviso de seguridad de AMD AMD-SN-3011.

Media a alta

CVE-2023-31355

CVE-2024-21978

CVE-2024-21980

GCP-2024-009

Publicado: 2024-02-13

Descripción	Gravedad	Notas
El 13 de febrero de 2024, AMD divulgó dos vulnerabilidades que afectan a SEV-SNP en las CPU de EPYC basadas en los núcleos Zen de tercera generación "Milan" y cuarta generación "Genoa". Las vulnerabilidades permiten que los atacantes con privilegios accedan a datos obsoletos de los huéspedes o provoquen una pérdida de integridad de los huéspedes. Google aplicó correcciones a los recursos afectados, incluido Google Cloud, para garantizar la protección de los clientes. Por el momento, no se encontró ni se informó a Google evidencia de explotación. ¿Qué debo hacer? No se requiere que el cliente realice ninguna acción. Ya se aplicaron correcciones a la flota de servidores de Google para Google Cloud, incluido Compute Engine. Para obtener más información, consulta el aviso de seguridad de AMD AMD-SN-3007.	Medio	CVE-2023-31346 CVE-2023-31347

Descripción

Gravedad

Notas

El 13 de febrero de 2024, AMD divulgó dos vulnerabilidades que afectan a SEV-SNP en las CPU de EPYC basadas en los núcleos Zen de tercera generación "Milan" y cuarta generación "Genoa". Las vulnerabilidades permiten que los atacantes con privilegios accedan a datos obsoletos de los huéspedes o provoquen una pérdida de integridad de los huéspedes.

¿Qué debo hacer?

No se requiere que el cliente realice ninguna acción. Ya se aplicaron correcciones a la flota de servidores de Google para Google Cloud, incluido Compute Engine.

Para obtener más información, consulta el aviso de seguridad de AMD AMD-SN-3007.

Medio

CVE-2023-31346

CVE-2023-31347

Boletines de seguridad Organiza tus páginas con colecciones Guarda y categoriza el contenido según tus preferencias.

GCP-2025-058

Descripción

¿Qué debo hacer?

¿Qué vulnerabilidades se abordan?

GCP-2025-007

GCP-2024-046

GCP-2024-009

Boletines de seguridad