CVE-2020-12965

Опубликовано: 04 фев. 2022

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

When combined with specific software sequences, AMD CPUs may transiently execute non-canonical loads and store using only the lower 48 address bits potentially resulting in data leakage.

Ссылки

http://www.openwall.com/lists/oss-security/2023/12/05/3
https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1010
Mitigation
Vendor Advisory
http://www.openwall.com/lists/oss-security/2023/12/05/3
https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1010
Mitigation
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:amd:ryzen_pro_5650g_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_pro_5650g:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:amd:ryzen_pro_5650ge_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_pro_5650ge:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:amd:ryzen_pro_5750g_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_pro_5750g:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:amd:ryzen_pro_5750ge_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_pro_5750ge:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:amd:ryzen_pro_5350g_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_pro_5350g:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:amd:ryzen_pro_5350ge_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_pro_5350ge:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:amd:ryzen_pro_4750g_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_pro_4750g:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:amd:ryzen_pro_4750ge_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_pro_4750ge:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:amd:ryzen_pro_4650g_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_pro_4650g:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:amd:ryzen_pro_4650ge_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_pro_4650ge:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:amd:ryzen_pro_4350g_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_pro_4350g:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:amd:ryzen_pro_4350ge_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_pro_4350ge:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:amd:ryzen_pro_3900_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_pro_3900:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:amd:ryzen_pro_3700_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_pro_3700:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:amd:ryzen_pro_3600_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_pro_3600:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:amd:ryzen_pro_3400g_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_pro_3400g:-:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

cpe:2.3:o:amd:ryzen_pro_3400ge_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_pro_3400ge:-:*:*:*:*:*:*:*

Конфигурация 18

Одновременно

cpe:2.3:o:amd:ryzen_pro_3350g_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_pro_3350g:-:*:*:*:*:*:*:*

Конфигурация 19

Одновременно

cpe:2.3:o:amd:ryzen_pro_3200g_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_pro_3200g:-:*:*:*:*:*:*:*

Конфигурация 20

Одновременно

cpe:2.3:o:amd:ryzen_pro_3200ge_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_pro_3200ge:-:*:*:*:*:*:*:*

Конфигурация 21

Одновременно

cpe:2.3:o:amd:ryzen_pro_2400g_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_pro_2400g:-:*:*:*:*:*:*:*

Конфигурация 22

Одновременно

cpe:2.3:o:amd:ryzen_pro_2400ge_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_pro_2400ge:-:*:*:*:*:*:*:*

Конфигурация 23

Одновременно

cpe:2.3:o:amd:ryzen_pro_2200g_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_pro_2200g:-:*:*:*:*:*:*:*

Конфигурация 24

Одновременно

cpe:2.3:o:amd:ryzen_pro_2200ge_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_pro_2200ge:-:*:*:*:*:*:*:*

Конфигурация 25

Одновременно

cpe:2.3:o:amd:ryzen_threadripper_pro_3995wx_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_threadripper_pro_3995wx:-:*:*:*:*:*:*:*

Конфигурация 26

Одновременно

cpe:2.3:o:amd:ryzen_threadripper_pro_3975wx_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_threadripper_pro_3975wx:-:*:*:*:*:*:*:*

Конфигурация 27

Одновременно

cpe:2.3:o:amd:ryzen_threadripper_pro_3955wx_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_threadripper_pro_3955wx:-:*:*:*:*:*:*:*

Конфигурация 28

Одновременно

cpe:2.3:o:amd:ryzen_threadripper_pro_3945wx_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_threadripper_pro_3945wx:-:*:*:*:*:*:*:*

Конфигурация 29

Одновременно

cpe:2.3:o:amd:athlon_gold_pro_3150g_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:athlon_gold_pro_3150g:-:*:*:*:*:*:*:*

Конфигурация 30

Одновременно

cpe:2.3:o:amd:athlon_gold_pro_3150ge_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:athlon_gold_pro_3150ge:-:*:*:*:*:*:*:*

Конфигурация 31

Одновременно

cpe:2.3:o:amd:athlon_silver_pro_3125ge_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:athlon_silver_pro_3125ge:-:*:*:*:*:*:*:*

Конфигурация 32

Одновременно

cpe:2.3:o:amd:athlon_pro_300ge_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:athlon_pro_300ge:-:*:*:*:*:*:*:*

Конфигурация 33

Одновременно

cpe:2.3:o:amd:athlon_pro_200ge_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:athlon_pro_200ge:-:*:*:*:*:*:*:*

Конфигурация 34

Одновременно

cpe:2.3:o:amd:ryzen_threadripper_3990x_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_threadripper_3990x:-:*:*:*:*:*:*:*

Конфигурация 35

Одновременно

cpe:2.3:o:amd:ryzen_threadripper_3970x_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_threadripper_3970x:-:*:*:*:*:*:*:*

Конфигурация 36

Одновременно

cpe:2.3:o:amd:ryzen_threadripper_3960x_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_threadripper_3960x:-:*:*:*:*:*:*:*

Конфигурация 37

Одновременно

cpe:2.3:o:amd:ryzen_threadripper_2990wx_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_threadripper_2990wx:-:*:*:*:*:*:*:*

Конфигурация 38

Одновременно

cpe:2.3:o:amd:ryzen_threadripper_2970wx_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_threadripper_2970wx:-:*:*:*:*:*:*:*

Конфигурация 39

Одновременно

cpe:2.3:o:amd:ryzen_threadripper_2950x_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_threadripper_2950x:-:*:*:*:*:*:*:*

Конфигурация 40

Одновременно

cpe:2.3:o:amd:ryzen_threadripper_2920x_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_threadripper_2920x:-:*:*:*:*:*:*:*

Конфигурация 41

Одновременно

cpe:2.3:o:amd:ryzen_threadripper_1950x_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_threadripper_1950x:-:*:*:*:*:*:*:*

Конфигурация 42

Одновременно

cpe:2.3:o:amd:ryzen_threadripper_1920x_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_threadripper_1920x:-:*:*:*:*:*:*:*

Конфигурация 43

Одновременно

cpe:2.3:o:amd:ryzen_threadripper_1920x_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_threadripper_1920x:-:*:*:*:*:*:*:*

Конфигурация 44

Одновременно

cpe:2.3:o:amd:ryzen_threadripper_1900x_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_threadripper_1900x:-:*:*:*:*:*:*:*

Конфигурация 45

Одновременно

cpe:2.3:o:amd:ryzen_5950x_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_5950x:-:*:*:*:*:*:*:*

Конфигурация 46

Одновременно

cpe:2.3:o:amd:ryzen_5800x3d_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_5800x3d:-:*:*:*:*:*:*:*

Конфигурация 47

Одновременно

cpe:2.3:o:amd:ryzen_5900x_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_5900x:-:*:*:*:*:*:*:*

Конфигурация 48

Одновременно

cpe:2.3:o:amd:ryzen_5800x_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_5800x:-:*:*:*:*:*:*:*

Конфигурация 49

Одновременно

cpe:2.3:o:amd:ryzen_5600x_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_5600x:-:*:*:*:*:*:*:*

Конфигурация 50

Одновременно

cpe:2.3:o:amd:ryzen_5700g_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_5700g:-:*:*:*:*:*:*:*

Конфигурация 51

Одновременно

cpe:2.3:o:amd:ryzen_5600g_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_5600g:-:*:*:*:*:*:*:*

Конфигурация 52

Одновременно

cpe:2.3:o:amd:ryzen_5700g_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_5700g:-:*:*:*:*:*:*:*

Конфигурация 53

Одновременно

cpe:2.3:o:amd:ryzen_5700ge_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_5700ge:-:*:*:*:*:*:*:*

Конфигурация 54

Одновременно

cpe:2.3:o:amd:ryzen_5600g_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_5600g:-:*:*:*:*:*:*:*

Конфигурация 55

Одновременно

cpe:2.3:o:amd:ryzen_5600ge_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_5600ge:-:*:*:*:*:*:*:*

Конфигурация 56

Одновременно

cpe:2.3:o:amd:ryzen_5300g_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_5300g:-:*:*:*:*:*:*:*

Конфигурация 57

Одновременно

cpe:2.3:o:amd:ryzen_5300ge_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_5300ge:-:*:*:*:*:*:*:*

Конфигурация 58

Одновременно

cpe:2.3:o:amd:ryzen_4700g_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_4700g:-:*:*:*:*:*:*:*

Конфигурация 59

Одновременно

cpe:2.3:o:amd:ryzen_4600g_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_4600g:-:*:*:*:*:*:*:*

Конфигурация 60

Одновременно

cpe:2.3:o:amd:ryzen_4300g_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_4300g:-:*:*:*:*:*:*:*

Конфигурация 61

Одновременно

cpe:2.3:o:amd:ryzen_4700ge_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_4700ge:-:*:*:*:*:*:*:*

Конфигурация 62

Одновременно

cpe:2.3:o:amd:ryzen_4600ge_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_4600ge:-:*:*:*:*:*:*:*

Конфигурация 63

Одновременно

cpe:2.3:o:amd:ryzen_4300ge_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_4300ge:-:*:*:*:*:*:*:*

Конфигурация 64

Одновременно

cpe:2.3:o:amd:athlon_3150ge_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:athlon_3150ge:-:*:*:*:*:*:*:*

Конфигурация 65

Одновременно

cpe:2.3:o:amd:athlon_3150g_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:athlon_3150g:-:*:*:*:*:*:*:*

Конфигурация 66

Одновременно

cpe:2.3:o:amd:athlon_3050ge_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:athlon_3050ge:-:*:*:*:*:*:*:*

EPSS

Процентиль: 70%

0.00626

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-74

Связанные уязвимости

CVE-2020-12965

CVSS3: 7.8

redhat

около 2 лет назад

When combined with specific software sequences, AMD CPUs may transiently execute non-canonical loads and store using only the lower 48 address bits potentially resulting in data leakage.

GHSA-wg28-p94j-5hp8

CVSS3: 7.5

github

почти 4 года назад

When combined with specific software sequences, AMD CPUs may transiently execute non-canonical loads and store using only the lower 48 address bits potentially resulting in data leakage.

EPSS

Процентиль: 70%

0.00626

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-74