Описание
Уязвимость реализации технологии AMD Secure Processor процессоров Ryzen, Ryzen Pro, Ryzen Mobile и EPYC Server связана с отсутствием процедуры обнаружения повреждения содержимого флеш-памяти. Эксплуатация уязвимости позволяет нарушителю, имеющему доступ к атакуемому компьютеру и обладающему правами администратора, обойти проверку кода в ходе процесса безопасной загрузки и внедрить вредоносный код в BIOS компьютера в результате изменения содержимого флеш-памяти
Вендор
Наименование ПО
Версия ПО
Тип ПО
Операционные системы и аппаратные платформы
Уровень опасности уязвимости
Возможные меры по устранению уязвимости
Статус уязвимости
Наличие эксплойта
Информация об устранении
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
- VulDB
EPSS
6 Medium
CVSS2
Связанные уязвимости
The AMD EPYC Server, Ryzen, Ryzen Pro, and Ryzen Mobile processor chips have insufficient enforcement of Hardware Validated Boot, aka MASTERKEY-1, MASTERKEY-2, and MASTERKEY-3.
The AMD EPYC Server, Ryzen, Ryzen Pro, and Ryzen Mobile processor chips have insufficient enforcement of Hardware Validated Boot, aka MASTERKEY-1, MASTERKEY-2, and MASTERKEY-3.
Уязвимость реализации технологии AMD Secure Processor процессоров Ryzen, Ryzen Pro, Ryzen Mobile и EPYC Server, позволяющая внедрить вредоносный код в BIOS компьютера
Уязвимость реализации технологии AMD Secure Processor процессоров Ryzen, Ryzen Pro, Ryzen Mobile и EPYC Server, позволяющая внедрить вредоносный код в BIOS компьютера
EPSS
6 Medium
CVSS2