ГлавнаяБаза уязвимостей БДУ → BDU:2023-00894
4.6средняя

BDU:2023-00894

Уязвимость реализации технологии AMD Secure Encrypted Virtualization (SEV) микропрограммного обеспечения процессоров AMD, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2023-03-01
Описание

Уязвимость реализации технологии AMD Secure Encrypted Virtualization (SEV) микропрограммного обеспечения процессоров AMD связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
1st Gen AMD EPYC (до NaplesPI 1.0.0.E)2nd Gen AMD EPYC (до RomePI 1.0.0.9)SR635 (до CFE134H)SR655 (до CFE134H)SR645 (до D8E128F)SR665 (до D8E128F)Lenovo ThinkAgile HX3375 (до D8E128F)Lenovo ThinkAgile HX3376 (до D8E128F)
Способ устранения

Использование рекомендаций:
Для процессоров AMD:
https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1032

Для продуктов Lenovo:
https://support.lenovo.com/us/en/product_security/LEN-87730

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1032https://support.lenovo.com/us/en/product_security/LEN-87730
Проверьте безопасность своего сайта и почты → Полная проверка домена