7.2высокая
BDU:2020-02661
Уязвимость микроконтроллеров устройств Thunderbolt, связанная с применением неадекватных схем верификации прошивки, позволяющая нарушителю получить прямой доступ к памяти средства вычислительной техники, к которым подключаются устройства с интерфейсом Thunderbolt
Опубликовано: 2020-06-05
Описание
Уязвимость микроконтроллеров устройств Thunderbolt связана с применением неадекватных схем верификации прошивки. Эксплуатация уязвимости может позволить нарушителю получить прямой доступ к памяти средства вычислительной техники, к которым подключаются устройства с интерфейсом Thunderbolt
Затрагиваемое ПО и версии
Thunderbolt (1)Thunderbolt (2)Thunderbolt (3)
Способ устранения
Отключение контроллера Thunderbolt на уровне UEFI/BIOS
Оценка CVSS
| Балл | 7.2 — высокая опасность |
Источники и патчи