10критическая
BDU:2023-08567
Уязвимость режима System Management Mode (SMM) Supervisor микропрограммного обеспечения процессоров AMD Ryzen, позволяющая нарушителю повысить свои привилегии и оказать воздействие на целостность, доступность и конфиденциальность защищаемой информации
Опубликовано: 2023-12-11
Описание
Уязвимость режима System Management Mode (SMM) Supervisor микропрограммного обеспечения процессоров AMD Ryzen связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и оказать воздействие на целостность, доступность и конфиденциальность защищаемой информации
Затрагиваемое ПО и версии
AMD Ryzen 5000 Series Desktop processor with Radeon graphics (до ComboAM4v2 1.2.0.B)AMD Ryzen 7000 Series Desktop Processors with Radeon Graphics (до ComboAM5PI 1.0.8.0)AMD Ryzen 5000 Series Mobile Processors with Radeon Graphics Cezanne (до CezannePI-FP6 1.0.0.fa)AMD Ryzen 6000 Series Mobile Processors Rembrandt (до RembrandtPI-FP7 1.0.0.9b)AMD Ryzen 7035 Series Mobile Processors with Radeon Graphics (до RembrandtPI-FP7 1.0.0.9b)AMD Ryzen 7040 Series Mobile Processors with Radeon Graphics (до PhoenixPI-FP8-FP7 1.0.0.2)
Способ устранения
Использование рекомендаций:
https://www.amd.com/en/resources/product-security/bulletin/amd-sb-7011.html
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи