Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-03602

Опубликовано: 14 июн. 2022
Источник: fstec
CVSS3: 6.3
CVSS2: 4.9
EPSS Низкий

Описание

Уязвимость реализации технологии динамического масштабирования напряжения и частоты (Dynamic Voltage and Frequency Scaling (DVFS)) микропрограммного обеспечения процессоров AMD связана с неправильной защитой физических побочных каналов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации, используя побочный канал

Вендор

Advanced Micro Devices Inc.

Наименование ПО

1st Gen AMD EPYC
2nd Gen AMD EPYC
AMD Ryzen 2000 series Desktop
AMD Ryzen 3000 Series Desktop
AMD Ryzen 4000 Series Desktop processors with Radeon graphics
2nd Gen AMD Ryzen Threadripper
3rd Gen AMD Ryzen Threadripper
AMD Ryzen Threadripper PRO processors
AMD Ryzen 2000 Series Mobile processor
2nd Gen AMD Ryzen Mobile processor with Radeon graphics
AMD Ryzen 3000 Series Mobile processor with Radeon graphics
AMD Ryzen 4000 Series Mobile processors with Radeon graphics
AMD Ryzen 5000 Series Mobile processor with Radeon graphics
AMD Athlon Mobile processor with Radeon graphics
AMD Athlon X4 processor
7th Generation AMD A-Series APUs
AMD Ryzen 3000 Series Mobile processor

Версия ПО

- (1st Gen AMD EPYC)
- (2nd Gen AMD EPYC)
- (AMD Ryzen 2000 series Desktop)
- (AMD Ryzen 3000 Series Desktop)
- (AMD Ryzen 4000 Series Desktop processors with Radeon graphics)
- (2nd Gen AMD Ryzen Threadripper)
- (3rd Gen AMD Ryzen Threadripper)
- (AMD Ryzen Threadripper PRO processors)
- (AMD Ryzen 2000 Series Mobile processor)
- (2nd Gen AMD Ryzen Mobile processor with Radeon graphics)
- (AMD Ryzen 3000 Series Mobile processor with Radeon graphics)
- (AMD Ryzen 4000 Series Mobile processors with Radeon graphics)
- (AMD Ryzen 5000 Series Mobile processor with Radeon graphics)
- (AMD Athlon Mobile processor with Radeon graphics)
- (AMD Athlon X4 processor)
- (7th Generation AMD A-Series APUs)
- (AMD Ryzen 3000 Series Mobile processor)

Тип ПО

Микропрограммный код аппаратных компонент компьютера
Микропрограммный код

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,3)

Возможные меры по устранению уязвимости

Компенсирующие меры:
Разработчики могут использовать маскирование или смену ключей для уменьшения утечек по побочным каналам на основе анализа мощности при атаках Hertzbleed.
Исследователи предполагают, что отключение функции повышения частоты в большинстве случаев поможет смягчить атаки Hertzbleed за счет предотвращения утечки информации.
Отключение режимов: "Turbo Boost", "Turbo Core" или "Precision Boost" (что может повлиять на производительность системы).

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 73%
0.00772
Низкий

6.3 Medium

CVSS3

4.9 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2022-23823

CVSS3: 6.5
ubuntu
больше 3 лет назад

A potential vulnerability in some AMD processors using frequency scaling may allow an authenticated attacker to execute a timing attack to potentially enable information disclosure.

redhat логотип

CVE-2022-23823

CVSS3: 6.3
redhat
больше 3 лет назад

A potential vulnerability in some AMD processors using frequency scaling may allow an authenticated attacker to execute a timing attack to potentially enable information disclosure.

nvd логотип

CVE-2022-23823

CVSS3: 6.5
nvd
больше 3 лет назад

A potential vulnerability in some AMD processors using frequency scaling may allow an authenticated attacker to execute a timing attack to potentially enable information disclosure.

github логотип

GHSA-8qmc-xr4h-98gp

CVSS3: 6.5
github
больше 3 лет назад

A potential vulnerability in some AMD processors using frequency scaling may allow an authenticated attacker to execute a timing attack to potentially enable information disclosure.

EPSS

Процентиль: 73%
0.00772
Низкий

6.3 Medium

CVSS3

4.9 Medium

CVSS2