3.8средняя
BDU:2025-08925
Уязвимость микропрограммного обеспечения процессоров AMD, связанная с недостаточной защитой служебных данных, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2025-07-24
Описание
Уязвимость микропрограммного обеспечения процессоров AMD связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию
Затрагиваемое ПО и версии
РЕД ОС (7.3)AMD EPYC Embedded 7003 (до EmbMilanPI-SP3 1.0.0.A)AMD Ryzen Embedded 5000 (до EmbAM4PI 1.0.0.7)AMD Ryzen 5000 Series Desktop Processors Vermeer AM4 (до ComboAM4v2PI 1.2.0.E)AMD Ryzen 5000 Series Desktop Processor with Radeon Graphics Cezanne (до ComboAM4v2PI 1.2.0.E)AMD Ryzen 8000 Series Processor with Radeon Graphics Phoenix (до ComboAM5PI 1.1.0.3c)AMD Ryzen 8000 Series Processor with Radeon Graphics Phoenix (до ComboAM5PI 1.2.0.3)AMD Ryzen Threadripper PRO 7000 WX-Series Processors (до StormPeakPI-SP6 1.0.0.1k)AMD Ryzen Threadripper PRO 7000 WX-Series Processors (до StormPeakPI-SP6 1.1.0.0i)AMD Ryzen 7035 Series Processors with Radeon Graphics “Rembrandt-R” (до RembrandtPI-FP7 1.0.0.Bb)AMD Ryzen 5000 Series Processors with Radeon Graphics Barcelo (до CezannePI-FP6 1.0.1.1b)AMD Ryzen 7000 Series Processors with Radeon Graphics (до CezannePI-FP6 1.0.1.1b)AMD Ryzen 8040 Series Mobile Processors with Radeon Graphics Hawk Point (до PhoenixPI-FP8-FP7 1.2.0.0)AMD EPYC Embedded 9004 (до EmbGenoaPI-SP5 1.0.0.9)AMD EPYC Embedded 97X4 (до EmbGenoaPI-SP5 1.0.0.9)AMD Ryzen Embedded 7000 (до EmbeddedAM5PI 1.0.0.3)3rd Gen AMD EPYC (до MilanPI 1.0.0.G)4th Gen AMD EPYC (до GenoaPI 1.0.0.E)AMD Instinct MI300A (до MI300PI 1.0.0.7)AMD Ryzen 7000 Series Desktop Processors “Raphael” (до ComboAM5PI 1.2.0.3)AMD Ryzen 7000 Series Desktop Processors “Raphael” (до ComboAM5PI 1.0.0.a)AMD Ryzen 7000 Series Desktop Processors “Raphael” (до ComboAM5PI 1.1.0.3c)AMD Ryzen 6000 Series Processors with Radeon Graphics Rembrandt (до RembrandtPI-FP7 1.0.0.Bb)AMD Ryzen 7040 Series Processors with Radeon Graphics (до PhoenixPI-FP8-FP7 1.2.0.0)AMD Ryzen 7000 Series Mobile Processors Dragon Range (до DragonRangeFL1 1.0.0.3g)AMD EPYC Embedded 8004 (до EmbeddedPhoenixPI-FP7r2_1.2.0.0)AMD Ryzen Embedded V3000 (до Embedded-PI_FP7r2 100C)МСВСфера (9.5)Astra Linux Special Edition (3.8)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения
Использование рекомендаций:
https://www.amd.com/en/resources/product-security/bulletin/amd-sb-7029.html
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCBA-2025:12877?lang=ru
Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38
Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения linux до версии 6.12.60+lvc8p-0osnova3u1
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения xen до версии 4.17.5+72-g01140da4e8-1
Оценка CVSS
| Балл | 3.8 — средняя опасность |
Источники и патчи