Описание
Уязвимость реализации технологии AMD Secure Processor процессоров Ryzen и Ryzen Pro связана с недостатками реализации функций защиты. Эксплуатация уязвимости позволяет нарушителю, имеющему доступ к атакуемому компьютеру и обладающему правами администратора, осуществить чтение из защищённой области процессора (чтение памяти VTL-1 и чтение из System Management Mode (SMM), для чтения из SMM требуется преодоление защитных механизмов) путём записи в регистры сопроцессора AMD Secure Processor
Вендор
Наименование ПО
Версия ПО
Тип ПО
Операционные системы и аппаратные платформы
Уровень опасности уязвимости
Возможные меры по устранению уязвимости
Статус уязвимости
Наличие эксплойта
Информация об устранении
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
- VulDB
EPSS
3.5 Low
CVSS2
Связанные уязвимости
The AMD Ryzen and Ryzen Pro processor chips have insufficient access control for the Secure Processor, aka RYZENFALL-2, RYZENFALL-3, and RYZENFALL-4.
The AMD Ryzen and Ryzen Pro processor chips have insufficient access control for the Secure Processor, aka RYZENFALL-2, RYZENFALL-3, and RYZENFALL-4.
Уязвимость реализации технологии AMD Secure Processor процессоров Ryzen и Ryzen Pro позволяющая осуществить выполнение произвольного кода на защищённом процессоре
Уязвимость реализации технологии AMD Secure Processor процессоров Ryzen и Ryzen Pro позволяющая отключить защиту System Management Mode
EPSS
3.5 Low
CVSS2