Описание
Уязвимость реализации технологии AMD Secure Processor процессора EPYC Server связана с недостатками реализации загрузчика, отвечающего за проверку работоспособности оборудования, а также за запуск модуля AMD Secure Processor. Эксплуатация уязвимости позволяет нарушителю, имеющему доступ к атакуемому компьютеру и обладающему правами администратора, осуществить чтение из защищённой области процессора (чтение памяти VTL-1 и чтение из System Management Mode (SMM), для чтения из SMM требуется преодоление защитных механизмов) путём записи в регистры сопроцессора AMD Secure Processor
Вендор
Наименование ПО
Версия ПО
Тип ПО
Операционные системы и аппаратные платформы
Уровень опасности уязвимости
Возможные меры по устранению уязвимости
Статус уязвимости
Наличие эксплойта
Информация об устранении
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
- VulDB
EPSS
3.5 Low
CVSS2
Связанные уязвимости
The AMD EPYC Server processor chips have insufficient access control for protected memory regions, aka FALLOUT-1, FALLOUT-2, and FALLOUT-3.
The AMD EPYC Server processor chips have insufficient access control for protected memory regions, aka FALLOUT-1, FALLOUT-2, and FALLOUT-3.
Уязвимость реализации технологии AMD Secure Processor процессора EPYC Server, позволяющая отключить защиту System Management Mode
Уязвимость реализации технологии AMD Secure Processor процессора EPYC Server, позволяющая осуществить запись в защищённую область процессора
EPSS
3.5 Low
CVSS2