Описание
Уязвимость функции UMIP микропрограммного обеспечения процессоров AMD связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию
Вендор
Advanced Micro Devices Inc.
Наименование ПО
3rd Gen AMD EPYC
AMD Ryzen 4000 Series Desktop processors with Radeon graphics
2nd Gen AMD EPYC
4th Gen AMD EPYC
AMD Ryzen 7040 Series Mobile Processors with Radeon Graphics
AMD Instinct MI300A
AMD EPYC Embedded 7002
AMD EPYC Embedded 7003
AMD Ryzen Embedded 5000
AMD Ryzen Embedded V2000
AMD Ryzen Embedded V3000
AMD Ryzen Threadripper PRO 7000 WX-Series Processors
AMD Ryzen Embedded 7000
AMD Ryzen 8000 Series Processor with Radeon Graphics Phoenix
AMD Ryzen 5000 Series Desktop Processor with Radeon Graphics Cezanne
AMD Ryzen 5000 Series Desktop Processors Vermeer AM4
AMD Ryzen 3000 Series Desktop Processors Matisse AM4
AMD Ryzen 3000 Series Mobile Processors with Radeon Graphics Picasso
AMD Ryzen 7000 Series Desktop Processors “Raphael”
AMD Ryzen Threadripper 3000 Series Processors “Castle Peak” HEDT
AMD Ryzen Threadripper PRO 3000WX Series Processors
AMD Ryzen Threadripper PRO 5000WX- Series Desktop Processors “Chagall” WS
AMD Athlon 3000 Series Mobile Processors with Radeon Graphics Pollock
AMD Ryzen 4000 Series Mobile Processors with Radeon Graphics Renoir FP6
AMD Ryzen 6000 Series Processors with Radeon Graphics Rembrandt
AMD Ryzen 7035 Series Processors with Radeon Graphics “Rembrandt-R”
AMD Ryzen 5000 Series Processors with Radeon Graphics Barcelo
AMD Ryzen 7000 Series Processors with Radeon Graphics
AMD Ryzen 8040 Series Mobile Processors with Radeon Graphics Hawk Point
AMD EPYC Embedded 9004
AMD EPYC Embedded 97X4
AMD EPYC Embedded 8004
Версия ПО
- (3rd Gen AMD EPYC)
- (AMD Ryzen 4000 Series Desktop processors with Radeon graphics)
- (2nd Gen AMD EPYC)
- (4th Gen AMD EPYC)
- (AMD Ryzen 7040 Series Mobile Processors with Radeon Graphics)
- (AMD Instinct MI300A)
- (AMD EPYC Embedded 7002)
- (AMD EPYC Embedded 7003)
- (AMD Ryzen Embedded 5000)
- (AMD Ryzen Embedded V2000)
- (AMD Ryzen Embedded V3000)
- (AMD Ryzen Threadripper PRO 7000 WX-Series Processors)
- (AMD Ryzen Embedded 7000)
- (AMD Ryzen 8000 Series Processor with Radeon Graphics Phoenix)
- (AMD Ryzen 5000 Series Desktop Processor with Radeon Graphics Cezanne)
- (AMD Ryzen 5000 Series Desktop Processors Vermeer AM4)
- (AMD Ryzen 3000 Series Desktop Processors Matisse AM4)
- (AMD Ryzen 3000 Series Mobile Processors with Radeon Graphics Picasso)
- (AMD Ryzen 7000 Series Desktop Processors “Raphael”)
- (AMD Ryzen Threadripper 3000 Series Processors “Castle Peak” HEDT)
- (AMD Ryzen Threadripper PRO 3000WX Series Processors)
- (AMD Ryzen Threadripper PRO 5000WX- Series Desktop Processors “Chagall” WS)
- (AMD Athlon 3000 Series Mobile Processors with Radeon Graphics Pollock)
- (AMD Ryzen 4000 Series Mobile Processors with Radeon Graphics Renoir FP6)
- (AMD Ryzen 6000 Series Processors with Radeon Graphics Rembrandt)
- (AMD Ryzen 7035 Series Processors with Radeon Graphics “Rembrandt-R”)
- (AMD Ryzen 5000 Series Processors with Radeon Graphics Barcelo)
- (AMD Ryzen 7000 Series Processors with Radeon Graphics)
- (AMD Ryzen 8040 Series Mobile Processors with Radeon Graphics Hawk Point)
- (AMD EPYC Embedded 9004)
- (AMD EPYC Embedded 97X4)
- (AMD EPYC Embedded 8004)
Тип ПО
Микропрограммный код аппаратных компонент компьютера
Микропрограммный код
ПО программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1,7)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 3,8)
Возможные меры по устранению уязвимости
Компенсирующие меры:
- использование надежного пароля для доступа к настройкам вашего устройства;
- использование антивирусного программного обеспечения;
- загрузка обновлений, приложений и переход по ссылкам только из ненадежных источников.
Статус уязвимости
Потенциальная уязвимость
Наличие эксплойта
Данные уточняются
Информация об устранении
Информация об устранении отсутствует
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
- AMD-SB
EPSS
Процентиль: 1%
0.00013
Низкий
3.8 Low
CVSS3
1.7 Low
CVSS2
Связанные уязвимости
CVSS3: 3.8
ubuntu
около 1 месяца назад
A transient execution vulnerability in some AMD processors may allow a user process to infer the control registers speculatively even if UMIP feature is enabled, potentially resulting in information leakage.
CVSS3: 3.8
nvd
около 1 месяца назад
A transient execution vulnerability in some AMD processors may allow a user process to infer the control registers speculatively even if UMIP feature is enabled, potentially resulting in information leakage.
CVSS3: 3.8
debian
около 1 месяца назад
A transient execution vulnerability in some AMD processors may allow a ...
CVSS3: 3.8
github
около 1 месяца назад
A transient execution vulnerability in some AMD processors may allow a user process to infer the control registers speculatively even if UMIP feature is enabled, potentially resulting in information leakage.
EPSS
Процентиль: 1%
0.00013
Низкий
3.8 Low
CVSS3
1.7 Low
CVSS2