ГлавнаяБаза уязвимостей БДУ → BDU:2023-00793
10критическая

BDU:2023-00793

Уязвимость реализации технологии AMD Secure Processor (ASP) микропрограммного обеспечения процессоров AMD позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-02-20
Описание

Уязвимость реализации технологии AMD Secure Processor (ASP) микропрограммного обеспечения процессоров AMD связана с недостаточной проверкой входных данных при выполнении системного вызова SYS_KEY_DERIVE. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
SR635 (до CFE134H)SR655 (до CFE134H)SR645 (до D8E128F)SR665 (до D8E128F)1st Gen AMD EPYC (до NaplesPI 1.0.0.H)2nd Gen AMD EPYC (до RomePI 1.0.0.C)3rd Gen AMD EPYC (до MilanPI 1.0.0.4)
Способ устранения

Использование рекомендаций:
Для процессоров AMD:
https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1032

Для продуктов Lenovo:
https://support.lenovo.com/us/en/product_security/LEN-87730

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1032https://support.lenovo.com/us/en/product_security/LEN-87730
Проверьте безопасность своего сайта и почты → Полная проверка домена