BDU:2023-04662: Уязвимость микропрограммного обеспечения процессоров AMD, позволяющая нарушителю получить доступ к защищаемой информации

Описание уязвимости Уязвимость микропрограммного обеспечения процессоров AMD связана с доступностью защищаемых данных при обработке исключения "деление на ноль". Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации
Вендор Advanced Micro Devices Inc.
Наименование ПО AMD EPYC 7001 Processors, AMD Athlon 3000 Series Processors with Radeon™ Graphics, AMD Ryzen 3000 Series Processors with Radeon Graphics, AMD Athlon PRO 3000 Series Processors with Radeon Vega Graphics, AMD Ryzen PRO 3000 Series Processors with Radeon Vega Graphics
Версия ПО
  • - (AMD EPYC 7001 Processors)
  • - (AMD Athlon 3000 Series Processors with Radeon™ Graphics)
  • - (AMD Ryzen 3000 Series Processors with Radeon Graphics)
  • - (AMD Athlon PRO 3000 Series Processors with Radeon Vega Graphics)
  • - (AMD Ryzen PRO 3000 Series Processors with Radeon Vega Graphics)
Тип ПО Микропрограммный код
Операционные системы и аппаратные платформы
  • Сообщество свободного программного обеспечения Linux от 5.11 до 5.15.125 включительно
  • Сообщество свободного программного обеспечения Linux от 5.16 до 6.1.44 включительно
  • Сообщество свободного программного обеспечения Linux от 6.2 до 6.4.9 включительно
  • Сообщество свободного программного обеспечения Linux от 4.0 до 5.10.189 включительно
Тип ошибки Деление на ноль
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 10.08.2023
Базовый вектор уязвимости
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)
Возможные меры по устранению уязвимости
Компенсирующие меры:
- разработчики могут смягчить эту проблему, убедившись, что никакие привилегированные данные не используются в операциях деления до изменения границ привилегий.

Организационные меры:
1. Ограничить использование программного средства
2. Использование аналогичного программного средства

Использование рекомендаций:
https://www.amd.com/en/resources/product-security/bulletin/amd-sb-7007.html
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Манипулирование структурами данных
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Временно до появления исправления отказаться от использования процессоров AMD: AMD EPYC 7001 Processors, AMD Athlon 3000 Series Processors with Radeon Graphics, AMD Ryzen 3000 Series Processors with Radeon Graphics, AMD Athlon PRO 3000 Series Processors with Radeon Vega Graphics, AMD Ryzen PRO 3000 Series Processors with Radeon Vega Graphics
Последние изменения