ГлавнаяБаза уязвимостей БДУ → BDU:2025-02410
5.9средняя

BDU:2025-02410 (CVE-2024-36347)

Уязвимость функции load_ucode_amd_bsp() в модуле arch/x86/kernel/cpu/microcode/amd.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2025-03-07
Описание

Уязвимость функции load_ucode_amd_bsp() в модуле arch/x86/kernel/cpu/microcode/amd.c ядра операционной системы Linux связана с неправильным контролем идентификаторов ресурсов («внедрение ресурсов»). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
AMD EPYC Embedded 7002 (до EmbRomePI-SP3 1.0.0.D)AMD Ryzen 7000 Series Processors Raphael (до ComboAM5PI 1.0.0.a)AMD Ryzen Embedded V2000 (до EmbeddedPI-FP6 1.0.0.B)AMD Ryzen Embedded V3000 (до EmbeddedPI_FP7R2 1.0.0.C)AMD EPYC Embedded 3000 (до SnowyOwlPI 1.1.0.E)AMD EPYC Embedded 7003 (до EmbMilanPI-SP3 1.0.0.A)AMD Ryzen Embedded 5000 (до EmbAM4PI 1.0.0.7)AMD Instinct MI300A (до MI300PI_SR5 1.0.0.8)AMD Ryzen 5000 Series Desktop Processors Vermeer AM4 (до ComboAM4v2PI 1.2.0.E)AMD Ryzen 5000 Series Desktop Processor with Radeon Graphics Cezanne (до ComboAM4v2PI 1.2.0.E)AMD Ryzen 3000 Series Desktop Processors Matisse AM4 (до ComboAM4PI 1.0.0.D)AMD Ryzen 3000 Series Desktop Processors Matisse AM4 (до ComboAM4v2PI 1.2.0.E)AMD Athlon 3000 Series Desktop Processors with Radeon Graphics Picasso (до ComboAM4v2PI 1.2.0.E)AMD Athlon 3000 Series Desktop Processors with Radeon Graphics Picasso (до ComboAM4PI 1.0.0.D)AMD Ryzen 7000 Series Processors Raphael (до ComboAM5PI 1.1.0.3c)AMD Ryzen 7000 Series Processors Raphael (до ComboAM5PI 1.2.0.3)AMD Ryzen 4000 Series Desktop processors with Radeon graphics (до ComboAM4v2PI 1.2.0.E)AMD Ryzen 8000 Series Processor with Radeon Graphics Phoenix (до ComboAM5PI 1.1.0.3c)AMD Ryzen 8000 Series Processor with Radeon Graphics Phoenix (до ComboAM5PI 1.2.0.3)AMD Ryzen Threadripper 3000 Series Processors “Castle Peak” HEDT (до CastlePeakPI-SP3r3 1.0.0.E)AMD Ryzen Threadripper PRO 7000 WX-Series Processors (до StormPeakPI-SP6 1.0.0.1k)AMD Ryzen Threadripper PRO 7000 WX-Series Processors (до StormPeakPI-SP6 1.1.0.0i)AMD Ryzen Threadripper PRO 3000WX Series Processors (до ChagallWSPI-sWRX8 1.0.0.B)AMD Ryzen Threadripper PRO 3000WX Series Processors (до CastlePeakWSPI-sWRX8 1.0.0.g)AMD Ryzen Threadripper PRO 5000 WX-Series (до ChagallWSPI-sWRX8 1.0.0.B)AMD Athlon 3000 Series Mobile Processors with Radeon Graphics Dali (до PicassoPI-FP5 1.0.1.2b)AMD Ryzen 3000 Series Mobile Processors with Radeon Graphics Picasso (до PicassoPI-FP5 1.0.1.2b)AMD Ryzen 4000 Series Mobile Processors with Radeon Graphics Renoir FP6 (до RenoirPI-FP6 1.0.0.Eb)AMD Ryzen 5000 Series Mobile Processors with Radeon Graphics Lucienne (до CezannePI-FP6 1.0.1.1b)AMD Ryzen 5000 Series Mobile Processors with Radeon Graphics Cezanne (до CezannePI-FP6 1.0.1.1b)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://git.kernel.org/linus/bb2281fb05e50108ce95c43ab7e701ee564565c8

Для AMD:
https://www.amd.com/en/resources/product-security/bulletin/amd-sb-7033.html

Оценка CVSS
Балл5.9 — средняя опасность
Источники и патчи
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1095470https://bughunters.google.com/blog/5424842357473280/zen-and-the-art-of-microcode-hackinghttps://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1099830#26https://bugzilla.redhat.com/show_bug.cgi?id=2336412https://git.kernel.org/linus/bb2281fb05e50108ce95c43ab7e701ee564565c8https://github.com/google/security-research/security/advisories/GHSA-4xq7-4mgh-gp6whttps://vuldb.com/ru/?id.298729https://www.amd.com/en/resources/product-security/bulletin/amd-sb-7033.html
Проверьте безопасность своего сайта и почты → Полная проверка домена