ГлавнаяБаза уязвимостей БДУ → BDU:2023-08567
10критическая

BDU:2023-08567

Уязвимость режима System Management Mode (SMM) Supervisor микропрограммного обеспечения процессоров AMD Ryzen, позволяющая нарушителю повысить свои привилегии и оказать воздействие на целостность, доступность и конфиденциальность защищаемой информации
Опубликовано: 2023-12-11
Описание

Уязвимость режима System Management Mode (SMM) Supervisor микропрограммного обеспечения процессоров AMD Ryzen связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и оказать воздействие на целостность, доступность и конфиденциальность защищаемой информации

Затрагиваемое ПО и версии
AMD Ryzen 5000 Series Desktop processor with Radeon graphics (до ComboAM4v2 1.2.0.B)AMD Ryzen 7000 Series Desktop Processors with Radeon Graphics (до ComboAM5PI 1.0.8.0)AMD Ryzen 5000 Series Mobile Processors with Radeon Graphics Cezanne (до CezannePI-FP6 1.0.0.fa)AMD Ryzen 6000 Series Mobile Processors Rembrandt (до RembrandtPI-FP7 1.0.0.9b)AMD Ryzen 7035 Series Mobile Processors with Radeon Graphics (до RembrandtPI-FP7 1.0.0.9b)AMD Ryzen 7040 Series Mobile Processors with Radeon Graphics (до PhoenixPI-FP8-FP7 1.0.0.2)
Способ устранения

Использование рекомендаций:
https://www.amd.com/en/resources/product-security/bulletin/amd-sb-7011.html

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.amd.com/en/resources/product-security/bulletin/amd-sb-7011.htmlhttps://vuldb.com/?id.245271
Проверьте безопасность своего сайта и почты → Полная проверка домена