ГлавнаяБаза уязвимостей БДУ → BDU:2018-00466
6средняя

BDU:2018-00466 (CVE-2018-8930)

Уязвимость реализации технологии AMD Secure Processor процессоров Ryzen, Ryzen Pro, Ryzen Mobile и EPYC Server, позволяющая внедрить вредоносный код в BIOS компьютера
Опубликовано: 2018-04-04
Описание

Уязвимость реализации технологии AMD Secure Processor процессоров Ryzen, Ryzen Pro, Ryzen Mobile и EPYC Server связана с отсутствием процедуры обнаружения повреждения содержимого флеш-памяти. Эксплуатация уязвимости позволяет нарушителю, имеющему доступ к атакуемому компьютеру и обладающему правами администратора, обойти проверку кода в ходе процесса безопасной загрузки и внедрить вредоносный код в BIOS компьютера в результате изменения содержимого флеш-памяти

Затрагиваемое ПО и версии
EPYC ServerRyzenRyzen MobileRyzen Pro
Способ устранения

Обновление микропрограммного обеспечения BIOS (до выпуска разработчиком обновления BIOS необходимо ограничить доступ к устройству)

Оценка CVSS
Балл6 — средняя опасность
Источники и патчи
https://amdflaws.comhttps://blog.trailofbits.com/2018/03/15/amd-flaws-technical-summary/https://safefirmware.com/amdflaws_whitepaper.pdfhttps://community.amd.com/community/amd-corporate/blog/2018/03/21/initial-amd-technical-assessment-of-cts-labs-researchhttps://www.securitylab.ru/news/492088.phphttps://nvd.nist.gov/vuln/detail/CVE-2018-8930https://vuldb.com/de/?id.114933
Проверьте безопасность своего сайта и почты → Полная проверка домена