ГлавнаяБаза уязвимостей БДУ → BDU:2025-15006
1.7средняя

BDU:2025-15006 (CVE-2025-0036)

Уязвимость прошивки Platform Loader and Manager (PLM) микропрограммных устройств AMD Versal и Alveo, позволяющая нарушителю получить несанкционированный доступ доступ к защищаемой информации
Опубликовано: 2025-12-03
Описание

Уязвимость прошивки Platform Loader and Manager (PLM) микропрограммных устройств AMD Versal и Alveo вызвана отсутствием сброса конфигурации Secure Stream Switch (SSS) после выполнения криптографических операций. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ доступ к защищаемой информации

Затрагиваемое ПО и версии
Versal Adaptive SoCVersal AI CoreVersal AI EdgeVersal HBMVersal PremiumVersal PrimeVersal RFAlveo V70 Accelerator Card (Discontinued)Alveo V80 Compute AcceleratorPlatform Loader and Manager (PLM) (до 2025.1)
Способ устранения

Использование рекомендаций производителя:
https://www.amd.com/en/resources/product-security/bulletin/amd-sb-8011.html
https://docs.amd.com/r/en-US/000037718/000037718-Design-Advisory-for-Versal-Improper-Configuration-of-the-Secure-Stream-Switch-during-Post-Boot-Cryptographic-Operations

Оценка CVSS
Балл1.7 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2025-0036https://www.amd.com/en/resources/product-security/bulletin/amd-sb-8011.htmlhttps://docs.amd.com/r/en-US/000037718/000037718-Design-Advisory-for-Versal-Improper-Configuration-of-the-Secure-Stream-Switch-during-Post-Boot-Cryptographic-Operations
Проверьте безопасность своего сайта и почты → Полная проверка домена