CVE-2022-23829

Опубликовано: 11 июн. 2024

Источник: redhat

CVSS3: 8.2

Описание

A potential weakness in AMD SPI protection features may allow a malicious attacker with Ring0 (kernel mode) access to bypass the native System Management Mode (SMM) ROM protections.

A flaw was found in AMD SPI. The protection features may allow a malicious attacker with Ring0 kernel mode access to bypass the native System Management Mode (SMM) ROM protections.

Меры по смягчению последствий

Platform BIOS changes are needed to enable AMD ROM Armor. Please contact OEM supplier for the BIOS update.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 6	kernel	Not affected
Red Hat Enterprise Linux 7	kernel	Not affected
Red Hat Enterprise Linux 7	kernel-rt	Not affected
Red Hat Enterprise Linux 8	kernel	Not affected
Red Hat Enterprise Linux 8	kernel-rt	Not affected
Red Hat Enterprise Linux 9	kernel	Not affected
Red Hat Enterprise Linux 9	kernel-rt	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important

https://bugzilla.redhat.com/show_bug.cgi?id=2177122hw: amd: SPI protection feature may result in a potential arbitrary code execution.

8.2 High

CVSS3

Связанные уязвимости

CVE-2022-23829

CVSS3: 8.2

nvd

больше 1 года назад

A potential weakness in AMD SPI protection features may allow a malicious attacker with Ring0 (kernel mode) access to bypass the native System Management Mode (SMM) ROM protections.

GHSA-624f-w3rg-939c

CVSS3: 8.2

github

больше 1 года назад

A potential weakness in AMD SPI protection features may allow a malicious attacker with Ring0 (kernel mode) access to bypass the native System Management Mode (SMM) ROM protections.

BDU:2024-05098

CVSS3: 8.2

fstec

около 4 лет назад

Уязвимость функции защиты последовательного периферийного интерфейса (SPI) микропрограммного обеспечения процессоров AMD, позволяющая нарушителю обойти ограничения безопасности, повысить свои привилегии или выполнить произвольный код

8.2 High

CVSS3