7.2высокая
BDU:2020-02667
Уязвимость микроконтроллеров устройств Thunderbolt, связанная с возможностью загрузки метаданных из неаутентифицированного устройства, позволяющая нарушителю получить прямой доступ к памяти средства вычислительной техники, к которым подключаются устройства с интерфейсом Thunderbolt
Опубликовано: 2020-06-05
Описание
Уязвимость микроконтроллеров устройств Thunderbolt связана с возможностью загрузки метаданных из неаутентифицированного устройства. Эксплуатация уязвимости может позволить нарушителю получить прямой доступ к памяти средства вычислительной техники, к которым подключаются устройства с интерфейсом Thunderbolt
Затрагиваемое ПО и версии
Thunderbolt (1)Thunderbolt (2)Thunderbolt (3)
Способ устранения
Отключение контроллера Thunderbolt на уровне UEFI/BIOS
Оценка CVSS
| Балл | 7.2 — высокая опасность |
Источники и патчи