Описание
Уязвимость реализации технологии защиты виртуальных машин AMD Secure Encrypted Virtualization-Encrypted State (SEV-ES) микропрограммного обеспечения процессоров AMD связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию
Вендор
Lenovo Group Limited
Advanced Micro Devices Inc.
Наименование ПО
SR635
SR655
SR645
SR665
3rd Gen AMD EPYC
Версия ПО
до CFE134H (SR635)
до CFE134H (SR655)
до D8E128F (SR645)
до D8E128F (SR665)
MilanPI 1.0.0.3 (3rd Gen AMD EPYC)
Тип ПО
Микропрограммный код
Микропрограммный код аппаратных компонент компьютера
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для процессоров AMD:
https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1032
Для продуктов Lenovo:
https://support.lenovo.com/us/en/product_security/LEN-87730
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 35%
0.00145
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2
Связанные уязвимости
CVSS3: 7.8
nvd
около 3 лет назад
Insufficient bounds checking in SEV-ES may allow an attacker to corrupt Reverse Map table (RMP) memory, potentially resulting in a loss of SNP (Secure Nested Paging) memory integrity.
CVSS3: 7.8
github
около 3 лет назад
Insufficient bounds checking in SEV-ES may allow an attacker to corrupt Reverse Map table (RMP) memory, potentially resulting in a loss of SNP (Secure Nested Paging) memory integrity.
EPSS
Процентиль: 35%
0.00145
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2