csaf_certbund - wid-sec-w-2023-1712

wid-sec-w-2023-1712

Vulnerability from csaf_certbund

Published

2023-07-11 22:00

Modified

2023-07-11 22:00

Summary

AMD Prozessoren: Schwachstelle ermöglicht Offenlegung von Informationen

Notes

Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.

Produktbeschreibung

Prozessoren sind die zentralen Rechenwerke eines Computers.

Angriff

Ein lokaler Angreifer kann eine Schwachstelle in AMD Prozessoren ausnutzen, um Informationen offenzulegen.

Betroffene Betriebssysteme

- BIOS/Firmware

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "mittel"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "Prozessoren sind die zentralen Rechenwerke eines Computers.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein lokaler Angreifer kann eine Schwachstelle in AMD Prozessoren ausnutzen, um Informationen offenzulegen.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- BIOS/Firmware",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2023-1712 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1712.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2023-1712 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1712"
      },
      {
        "category": "external",
        "summary": "Lenovo Security Advisory vom 2023-07-11",
        "url": "https://support.lenovo.com/us/en/product_security/LEN-132938"
      },
      {
        "category": "external",
        "summary": "AMD Security Bulletin vom 2023-07-11",
        "url": "https://www.amd.com/en/resources/product-security/bulletin/amd-sb-3004.html"
      }
    ],
    "source_lang": "en-US",
    "title": "AMD Prozessoren: Schwachstelle erm\u00f6glicht Offenlegung von Informationen",
    "tracking": {
      "current_release_date": "2023-07-11T22:00:00.000+00:00",
      "generator": {
        "date": "2024-02-15T17:35:59.760+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.0"
        }
      },
      "id": "WID-SEC-W-2023-1712",
      "initial_release_date": "2023-07-11T22:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2023-07-11T22:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        }
      ],
      "status": "final",
      "version": "1"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "category": "product_name",
            "name": "AMD Prozessor EPYC",
            "product": {
              "name": "AMD Prozessor EPYC",
              "product_id": "T020995",
              "product_identification_helper": {
                "cpe": "cpe:/h:amd:amd_processor:epyc"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "AMD"
      },
      {
        "branches": [
          {
            "category": "product_name",
            "name": "Lenovo Computer",
            "product": {
              "name": "Lenovo Computer",
              "product_id": "T026557",
              "product_identification_helper": {
                "cpe": "cpe:/h:lenovo:computer:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "Lenovo"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2023-20575",
      "notes": [
        {
          "category": "description",
          "text": "Es existiert eine Schwachstelle in AMD Prozessoren. Diese besteht aufgrund eines m\u00f6glichen Power-Side-Channel-Angriffs, der dazu verwendet werden kann, die Ausf\u00fchrung eines Programms innerhalb einer AMD SEV VM zu \u00fcberwachen. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um vertrauliche Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T020995",
          "T026557"
        ]
      },
      "release_date": "2023-07-11T22:00:00Z",
      "title": "CVE-2023-20575"
    }
  ]
}

cve-2023-20575

Vulnerability from cvelistv5

Published

2023-07-11 18:29

Modified

2024-08-02 09:05

Severity

Summary

A potential power side-channel vulnerability in some AMD processors may allow an authenticated attacker to use the power reporting functionality to monitor a program’s execution inside an AMD SEV VM potentially resulting in a leak of sensitive information.

References

URL	Tags
https://www.amd.com/en/corporate/product-security/bulletin/AMD-SB-3004	vendor-advisory

Impacted products

Vendor	Product
AMD	1st Gen AMD EPYC™ Processors
AMD	2nd Gen AMD EPYC™ Processors
AMD	3rd Gen AMD EPYC™ Processors
AMD	4th Gen AMD EPYC™ Processors

Show details on NVD website