Описание
Уязвимость реализации технологии AMD Secure Processor процессора EPYC Server связана с недостатками реализации загрузчика, отвечающего за проверку работоспособности оборудования, а также за запуск модуля AMD Secure Processor. Эксплуатация уязвимости позволяет нарушителю, имеющему доступ к атакуемому компьютеру и обладающему правами администратора, осуществить запись в защищённую область процессора (запись памяти VTL-1) путём записи в регистры сопроцессора AMD Secure Processor
Вендор
Наименование ПО
Версия ПО
Тип ПО
Операционные системы и аппаратные платформы
Уровень опасности уязвимости
Возможные меры по устранению уязвимости
Статус уязвимости
Наличие эксплойта
Информация об устранении
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
- VulDB
EPSS
1 Low
CVSS2
Связанные уязвимости
The AMD EPYC Server processor chips have insufficient access control for protected memory regions, aka FALLOUT-1, FALLOUT-2, and FALLOUT-3.
The AMD EPYC Server processor chips have insufficient access control for protected memory regions, aka FALLOUT-1, FALLOUT-2, and FALLOUT-3.
Уязвимость реализации технологии AMD Secure Processor процессора EPYC Server, позволяющая осуществить чтение из защищённой области процессора
Уязвимость реализации технологии AMD Secure Processor процессора EPYC Server, позволяющая отключить защиту System Management Mode
EPSS
1 Low
CVSS2