7.2высокая
BDU:2020-02670
Уязвимость микроконтроллеров устройств Thunderbolt, связанная с ошибками в реализации интерфейса для SPI Flash, позволяющая нарушителю получить прямой доступ к памяти средства вычислительной техники, к которым подключаются устройства с интерфейсом Thunderbolt
Опубликовано: 2020-06-05
Описание
Уязвимость микроконтроллеров устройств Thunderbolt связана с ошибками в реализации интерфейса для SPI Flash. Эксплуатация уязвимости может позволить нарушителю получить прямой доступ к памяти средства вычислительной техники, к которым подключаются устройства с интерфейсом Thunderbolt
Затрагиваемое ПО и версии
Thunderbolt (1)Thunderbolt (2)Thunderbolt (3)
Способ устранения
Отключение контроллера Thunderbolt на уровне UEFI/BIOS
Оценка CVSS
| Балл | 7.2 — высокая опасность |
Источники и патчи