6.8высокая
BDU:2025-12991 (CVE-2025-0033)
Уязвимость прошивки SEV-SNP микропрограммного обеспечения графических процессоров AMD, связанная с ошибками разграничения доступа, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2025-10-16
Описание
Уязвимость прошивки SEV-SNP микропрограммного обеспечения графических процессоров AMD связана с ошибками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Затрагиваемое ПО и версии
AMD EPYC 9004 SeriesAMD EPYC 8004 SeriesAMD EPYC 7003 SeriesAMD EPYC Embedded 9004AMD EPYC Embedded 8004AMD EPYC 9005 SeriesAzure Confidential Compute GPU SKUAzure Confidential Compute VM SKU
Способ устранения
Использование рекомендаций производителя:
https://www.amd.com/en/resources/product-security/bulletin/AMD-SB-3020.html
Для Azure Confidential Compute VM:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-0033
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи