ГлавнаяБаза уязвимостей БДУ → BDU:2024-11256
2.1средняя

BDU:2024-11256 (CVE-2020-12954)

Уязвимость микропрограммного обеспечения процессоров AMD, связанная с нарушением механизма защиты данных, позволяющая нарушителю обойти механизм защиты SPI ROM
Опубликовано: 2024-12-18
Описание

Уязвимость микропрограммного обеспечения процессоров AMD связана с нарушением механизма защиты данных. Эксплуатация уязвимости может позволить нарушителю обойти механизм защиты SPI ROM путем модификации данных

Затрагиваемое ПО и версии
РЕД ОС (7.3)1st Gen AMD EPYC2nd Gen AMD EPYC3rd Gen AMD EPYC
Способ устранения

Использование рекомендаций производителя:
Для AMD:
https://www.amd.com/en/resources/product-security/bulletin/amd-sb-1021.html

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл2.1 — средняя опасность
Источники и патчи
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-linux-firmware-cve-2020-12954-cve-2021-0146-cve-2021-26335-cve-2021-26334/https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1021
Проверьте безопасность своего сайта и почты → Полная проверка домена