4.6средняя
BDU:2023-00894
Уязвимость реализации технологии AMD Secure Encrypted Virtualization (SEV) микропрограммного обеспечения процессоров AMD, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2023-03-01
Описание
Уязвимость реализации технологии AMD Secure Encrypted Virtualization (SEV) микропрограммного обеспечения процессоров AMD связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
1st Gen AMD EPYC (до NaplesPI 1.0.0.E)2nd Gen AMD EPYC (до RomePI 1.0.0.9)SR635 (до CFE134H)SR655 (до CFE134H)SR645 (до D8E128F)SR665 (до D8E128F)Lenovo ThinkAgile HX3375 (до D8E128F)Lenovo ThinkAgile HX3376 (до D8E128F)
Способ устранения
Использование рекомендаций:
Для процессоров AMD:
https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1032
Для продуктов Lenovo:
https://support.lenovo.com/us/en/product_security/LEN-87730
Оценка CVSS
| Балл | 4.6 — средняя опасность |
Источники и патчи