ГлавнаяБаза уязвимостей БДУ → BDU:2024-05098
6.5высокая

BDU:2024-05098 (CVE-2022-23829)

Уязвимость функции защиты последовательного периферийного интерфейса (SPI) микропрограммного обеспечения процессоров AMD, позволяющая нарушителю обойти ограничения безопасности, повысить свои привилегии или выполнить произвольный код
Опубликовано: 2024-07-08
Описание

Уязвимость функции защиты последовательного периферийного интерфейса (SPI) микропрограммного обеспечения процессоров AMD связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю обойти ограничения безопасности, повысить свои привилегии или выполнить произвольный код

Затрагиваемое ПО и версии
1st Gen AMD EPYC2nd Gen AMD EPYC3rd Gen AMD EPYCAMD Ryzen 4000 Series Desktop processors with Radeon graphicsAMD Ryzen Threadripper PRO processorsAMD Athlon 3000 Series Mobile processors with Radeon graphics2nd Gen AMD Ryzen Mobile processor with Radeon graphicsAMD Ryzen 5000 Series Mobile processor with Radeon graphicsAMD Ryzen 3000 Series Mobile processorAMD Ryzen 3000 Series Desktop ProcessorsAMD Ryzen 5000 Series Desktop ProcessorsAMD Ryzen 7000 Series Desktop ProcessorsAMD Ryzen Threadripper PRO Processors 5900 WX-SeriesAMD Ryzen 6000 Series Mobile Processors and WorkstationsAMD Ryzen 5000 Series Mobile ProcessorsAMD Ryzen 4000 Series Mobile ProcessorsAMD EPYC Embedded 3000AMD EPYC Embedded 7002AMD EPYC Embedded 7003AMD Ryzen Embedded R1000AMD Ryzen Embedded R2000AMD Ryzen Embedded 5000AMD Ryzen Embedded V1000AMD Ryzen Embedded V2000AMD Ryzen Embedded V3000
Способ устранения

Использование рекомендаций:
https://www.amd.com/en/resources/product-security/bulletin/amd-sb-1041.html

Компенсирующие меры:
- использование режим AMD ROM Armor для обеспечения защиты от несанкционированных модификаций системы;
использование надежного пароля для доступа к настройкам вашего устройства (например, BIOS);
- использование антивирусного программного обеспечения;
- загрузка обновлений, приложений и переход по ссылкам только из ненадежных источников.

Оценка CVSS
Балл6.5 — высокая опасность
Источники и патчи
https://www.amd.com/en/resources/product-security/bulletin/amd-sb-1041.htmlhttps://github.com/advisories/GHSA-624f-w3rg-939chttps://bugzilla.redhat.com/show_bug.cgi?id=2177122https://vuldb.com/?id.268907https://iototsecnews.jp/2024/06/13/amd-processors-vulnerable-to-serious-spi-lock-bypass-flaw-cve-2022-23829/#more-91769
Проверьте безопасность своего сайта и почты → Полная проверка домена