3.2средняя
BDU:2026-01989
Уязвимость буфера связи SMM микропрограммного обеспечения графических процессоров AMD, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
Опубликовано: 2026-02-20
Описание
Уязвимость буфера связи SMM микропрограммного обеспечения графических процессоров AMD связана с нарушением начальной границы буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
Затрагиваемое ПО и версии
AMD EPYC 9004 Series (до GenoaPI 1.0.0.G)AMD EPYC 9005 Series (до TurinPI 1.0.0.4)AMD EPYC Embedded 9004 Series Processors (formerly codenamed "Genoa") (до EmbGenoaPI-SP5 1.0.0.B)AMD Ryzen 5000 Series Mobile processor with Radeon graphics (до RembrandtPI-FP7_1.0.0.BD)AMD Ryzen 7020 Series Processors with Radeon Graphics (до MendocinoPI-FT6_1.0.0.7c)AMD Ryzen 7035 Series Processors with Radeon Graphics (до RembrandtPI-FP7_1.0.0.BD)AMD Ryzen 7040 Series Mobile Processors with Radeon Graphics (до PhoenixPI-FP8-FP7_1.2.0.0c)AMD Ryzen 8000 Series Processor with Radeon Graphics Phoenix (до ComboAM5 1.1.0.3d)AMD Ryzen 8040 Series Mobile Processors with Radeon Graphics Hawk Point (до PhoenixPI-FP8-FP7_1.2.0.0c)AMD Ryzen 9000 Series Desktop Processors (до ComboAM5PI 1.2.0.3d)AMD Ryzen 9000HX Series Processors (до FireRangeFL1PI 1.0.0.0a)AMD Ryzen AI 300 Series Processor (до StrixKrackanPI-FP8_1.1.0.0b)AMD Ryzen Threadripper 7000 Processors (до StormPeakPI-SP6_1.1.0.0j)AMD Ryzen Threadripper PRO 7000 WX-Series Processors (до StormPeakPI-SP6_1.0.0.1l)AMD Ryzen Embedded 8000 (до EmbeddedPhoenixPI-FP7r2_1.0.0.2)AMD Ryzen Embedded V3000 (до Embedded-PI_FP7r2 1.0.0.F)
Способ устранения
Использование рекомендаций производителя:
https://www.amd.com/en/resources/product-security/bulletin/AMD-SB-3023.html
https://www.amd.com/en/resources/product-security/bulletin/AMD-SB-4013.html
Оценка CVSS
| Балл | 3.2 — средняя опасность |
Источники и патчи