4.9средняя
BDU:2024-00388
Уязвимость микропрограммного обеспечения процессоров AMD, Qualcomm и Imagination, позволяющая нарушителю извлечь данные из локальной памяти GPU
Опубликовано: 2024-01-18
Описание
Уязвимость микропрограммного обеспечения процессоров AMD, Qualcomm и Imagination связана с недостаточной изоляцией локальной памяти GPU и отсутствием очистки локальной памяти после выполнения процессов на GPU. Эксплуатация уязвимости может позволить нарушителю извлечь данные из локальной памяти GPU
Затрагиваемое ПО и версии
AMD Ryzen 4000 Series Desktop processors with Radeon graphicsAMD Ryzen 5000 Series Desktop processor with Radeon graphicsAMD Ryzen 4000 Series Mobile processors with Radeon graphicsAMD Ryzen 5000 Series Mobile processor with Radeon graphicsAMD Athlon 3000 Series Mobile processor with Radeon graphicsAMD Ryzen 7000 Series Desktop ProcessorsAMD Ryzen 6000 Series Processors with Radeon GraphicsAMD Ryzen 7035 Series Processors with Radeon GraphicsAMD Ryzen 5000 Series Processors with Radeon GraphicsAMD Ryzen 3000 Series Processors with Radeon GraphicsAMD Athlon 3000 Series Desktop Processors with Radeon GraphicsAMD Ryzen 7020 Series Processors with Radeon GraphicsAMD Ryzen 7040 Series Processors with Radeon GraphicsAMD Ryzen 7045 Series Mobile ProcessorsAMD Radeon RX 5000 Series Graphics CardsAMD Radeon RX 6000 Series Graphics CardsAMD Radeon RX 7000 Series Graphics CardsAMD Radeon PRO W5000 Series Graphics CardsAMD Radeon PRO W6000 Series Graphics CardsAMD Radeon PRO W7000 Series Graphics CardsAMD Radeon PRO V520AMD Radeon PRO V620AMD Radeon Instinct MI25AMD Radeon Instinct MI50AMD Instinct MI100AMD Instinct MI210AMD Instinct MI250AMD Instinct MI300AAMD Instinct MI300XAdreno a630 (до 2.07)
Способ устранения
Использование рекомендаций:
Для программных продуктов Advanced Micro Devices Inc.:
https://www.amd.com/en/resources/product-security/bulletin/amd-sb-6010.html
Для программных продуктов Qualcomm Technologies Inc.:
https://lore.kernel.org/linux-firmware/20240111114032.126035-1-quic_akhilpo@quicinc.com/T/#u
Для программных продуктов Imagination Technologies:
https://www.imaginationtech.com/gpu-driver-vulnerabilities/
Оценка CVSS
| Балл | 4.9 — средняя опасность |
Источники и патчи