ГлавнаяБаза уязвимостей БДУ → BDU:2024-06694
6.8высокая

BDU:2024-06694

Уязвимость микропрограммного обеспечения UEFI (BIOS), связанная с возможностью использования жёстко закодированных ключей платформы, позволяющая нарушителю выполнить произвольный код до загрузки операционной системы
Опубликовано: 2024-09-04
Описание

Уязвимость микропрограммного обеспечения UEFI (BIOS) связана с возможностью использования жёстко закодированных ключей платформы. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код до загрузки операционной системы

Затрагиваемое ПО и версии
12th Generation Intel Core Processor Family3rd Generation Intel Xeon Scalable Processors13th Generation Intel Core Processor Family14th Generation Intel Core Processor Family5th Generation Intel Xeon Scalable processorsFujitsu PRIMERGY GX2460 M1Fujitsu PRIMERGY GX2570 M6Fujitsu AU254 M4Fujitsu AU254 M5Fujitsu AU25 M6Fujitsu AU47 M6AMD EPYC 9004 SeriesAMD EPYC 8004 SeriesAMD EPYC 7003 SeriesAMD EPYC 7002 SeriesAMD EPYC 7001 SeriesAMD EPYC 4004 SeriesAMD EPYC Ryzen 7000AMD Ryzen Threadripper PRO 7000 WX-Series ProcessorsAMD Ryzen Threadripper PRO 5000 WX-SeriesAMD Ryzen Threadripper PRO 3000 WX-Series4th Gen Intel Xeon Scalable ProcessorsIntel Xeon CPU Max Series2nd Gen Intel Xeon Scalable ProcessorsIntel Xeon E-2400 Series ProcessorsIntel Xeon E-2300 Series ProcessorsIntel Xeon E-2200 Series ProcessorsIntel Xeon W-3400 ProcessorsIntel Xeon W-2400 ProcessorsNVIDIA Grace CPU
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование средств доверенной загрузки для предотвращения возможности эксплуатации уязвимости.

Использование рекомендаций производителя:
https://www.supermicro.com/en/support/security_PKFAIL_Jul_2024
https://www.gigabyte.com/us/Support/Security/2205
https://security.ts.fujitsu.com/ProductSecurity/content/Fujitsu-PSIRT-FJ-ISS-2024-072412-Security-Notice.pdf
https://www.intel.com/content/www/us/en/security-center/announcement/intel-security-announcement-2024-07-25-001.html

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://www.supermicro.com/en/support/security_PKFAIL_Jul_2024https://www.gigabyte.com/us/Support/Security/2205https://security.ts.fujitsu.com/ProductSecurity/content/Fujitsu-PSIRT-FJ-ISS-2024-072412-Security-Notice.pdfhttps://www.intel.com/content/www/us/en/security-center/announcement/intel-security-announcement-2024-07-25-001.html
Проверьте безопасность своего сайта и почты → Полная проверка домена