10критическая
BDU:2025-03388 (CVE-2022-23821)
Уязвимость процессоров AMD, связанная c неправильным контролем доступа, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-03-27
Описание
Уязвимость процессоров AMD связана c неправильный контролем доступа в режиме управления системой (SMM). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Затрагиваемое ПО и версии
РЕД ОС (7.3)AMD Athlon 3000 Series Mobile Processors with Radeon Graphics Pollock (до PollockPI-FT5 1.0.0.5)AMD Athlon 3000 Series Desktop Processors with Radeon Graphics Picasso (до ComboAM4PI 1.0.0.9)AMD Athlon 3000 Series Desktop Processors with Radeon Graphics Picasso (до ComboAM4v2 PI 1.2.0.8)AMD Athlon 3000 Series Mobile Processors with Radeon Graphics Dali FP5 (до PicassoPI-FP5 1.0.0.E)AMD Athlon 3000 Series Mobile Processors with Radeon Graphics Dali (до PicassoPI-FP5 1.0.0.E)AMD Ryzen 3000 Series Desktop Processors Matisse AM4 (до ComboAM4PI 1.0.0.9)AMD Ryzen 3000 Series Desktop Processors Matisse AM4 (до ComboAM4v2 PI 1.2.0.8)AMD Ryzen 5000 Series Desktop Processors Vermeer AM4 (до ComboAM4 V2 PI 1.2.0.8)AMD Ryzen 3000 Series Mobile Processors with Radeon Graphics Picasso (до PicassoPI-FP5 1.0.0.E)AMD Ryzen 5000 Series Mobile Processors with Radeon Graphics Cezanne (до CezannePI-FP6 1.0.0.B)AMD Ryzen 5000 Series Mobile Processors with Radeon Graphics Lucienne (до CezannePI-FP6 1.0.0.B)AMD Ryzen Embedded V1000 (до EmbeddedPI-FP5 1.2.0.A)Linux-firmware (до 20230404)AMD Ryzen 5000 Series Desktop Processor with Radeon Graphics Cezanne (до ComboAM4v2 PI 1.2.0.8)AMD Ryzen Threadripper 2000 Series Processors Colfax (до SummitPI-SP3r2 1.1.0.6)AMD Ryzen Threadripper 3000 Series Processors “Castle Peak” HEDT (до CastlePeakPI-SP3r3 1.0.0.8)AMD Ryzen Threadripper PRO Processors “Castle Peak” WS SP3 (до CastlePeakWSPI-sWRX8 1.0.0.A)AMD Ryzen Threadripper PRO Processors “Castle Peak” WS SP3 (до ChagallWSPI 1.0.0.3)AMD Ryzen Threadripper PRO 3000WX Series Processors “Chagall” WS (до ChagallWSPI 1.0.0.3)AMD Ryzen 4000 Series Mobile Processors with Radeon Graphics Renoir FP6 (до RenoirPI-FP6 1.0.0.9)AMD Ryzen 4000 Series Mobile Processors with Radeon Graphics Renoir FP6 (до ComboAM4v2 PI 1.2.0.8)AMD Ryzen 6000 Series Processors with Radeon Graphics Rembrandt (до RembrandtPI-FP7 1.0.0.2)AMD Ryzen 7035 Series Processors with Radeon Graphics “Rembrandt-R” (до RembrandtPI-FP7 1.0.0.2)AMD Ryzen 7030 Series Mobile Processors with Radeon Graphics “Barcelo-R” (до CezannePI-FP6 1.0.0.B)AMD Ryzen Embedded R2000 (до EmbeddedPI-FP5 1.0.0.2)AMD Ryzen Embedded 5000 (до EmbAM4PI 1.0.0.2)AMD Ryzen Embedded R1000 (до EmbeddedPI-FP5 1.2.0.A)AMD Ryzen Embedded V2000 (до EmbeddedPI-FP6 1.0.0.8)AMD Ryzen Embedded V3000 (до EmbeddedPI-FP7r2 1.0.0.0)
Способ устранения
Использование рекомендаций:
https://www.amd.com/en/corporate/product-security/bulletin/AMD-SB-4002
https://www.amd.com/en/resources/product-security/bulletin/amd-sb-5001.html
Для РедОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-linux-firmware-cve-2022-23821/?sphrase_id=756843
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи