Описание
Уязвимость микропрограммного обеспечения процессоров AMD связана с нарушением механизма защиты данных. Эксплуатация уязвимости может позволить нарушителю обойти механизм защиты SPI ROM путем модификации данных
Вендор
ООО «Ред Софт»
Advanced Micro Devices Inc.
Наименование ПО
РЕД ОС
1st Gen AMD EPYC
3rd Gen AMD EPYC
2nd Gen AMD EPYC
Версия ПО
7.3 (РЕД ОС)
- (1st Gen AMD EPYC)
- (3rd Gen AMD EPYC)
- (2nd Gen AMD EPYC)
Тип ПО
Операционная система
Микропрограммный код аппаратных компонент компьютера
Операционные системы и аппаратные платформы
ООО «Ред Софт» РЕД ОС 7.3
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
Для AMD:
https://www.amd.com/en/resources/product-security/bulletin/amd-sb-1021.html
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- AMD-SB
- ROS
EPSS
Процентиль: 17%
0.00055
Низкий
5.5 Medium
CVSS3
2.1 Low
CVSS2
Связанные уязвимости
CVSS3: 5.5
nvd
больше 3 лет назад
A side effect of an integrated chipset option may be able to be used by an attacker to bypass SPI ROM protections, allowing unauthorized SPI ROM modification.
CVSS3: 5.5
github
около 3 лет назад
A side effect of an integrated chipset option may be able to be used by an attacker to bypass SPI ROM protections, allowing unauthorized SPI ROM modification.
EPSS
Процентиль: 17%
0.00055
Низкий
5.5 Medium
CVSS3
2.1 Low
CVSS2