BDU:2026-01879 | Уязвимость технологии Secure Encrypted Virtualizat

BDU:2026-01879

Уязвимость технологии Secure Encrypted Virtualization (SEV) микропрограммного обеспечения процессоров AMD, позволяющая нарушителю оказать воздействие на конфиденциальность защищаемой информации

📄 Описание

Уязвимость технологии Secure Encrypted Virtualization (SEV) микропрограммного обеспечения процессоров AMD связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность защищаемой информации

🖥️ Уязвимое ПО

Advanced Micro Devices Inc.

Наименование ПО: AMD EPYC Embedded 7003, AMD EPYC 9005 Series, AMD EPYC 7003 Series, AMD EPYC Embedded 9005 Series Processors, AMD EPYC 8004 Series, AMD EPYC 9004 Series, AMD EPYC Embedded 8004, AMD EPYC Embedded 9004 Series Processors (formerly codenamed "Bergamo"), AMD EPYC Embedded 9004 Series Processors (formerly codenamed "Genoa")

Версия ПО: до EmbMilanPI-SP3 v9 1.0.0.C (AMD EPYC Embedded 7003), до TurinPI 1.0.0.6 (AMD EPYC 9005 Series), до MilanPI 1.0.0.H (AMD EPYC 7003 Series), до EmbTurinPI-SP5 1.0.0.1 (AMD EPYC Embedded 9005 Series Processors), до GenoaPI 1.0.0.H (AMD EPYC 8004 Series), до GenoaPI 1.0.0.H (AMD EPYC 9004 Series), до EmbGenoaPI-SP5 1.0.0.C (AMD EPYC Embedded 8004), до EmbGenoaPI-SP5 1.0.0.C (AMD EPYC Embedded 9004 Series Processors (formerly codenamed "Bergamo")), до EmbGenoaPI-SP5 1.0.0.C (AMD EPYC Embedded 9004 Series Processors (formerly codenamed "Genoa"))

Тип ПО: Микропрограммный код аппаратных компонентов компьютера, Микропрограммный код, ПО программно-аппаратного средства

ОС / платформа: —

⚙️ Технические сведения

Тип ошибки

Недостаточная детализация контроля доступа (CWE-1220)

Класс уязвимости

Уязвимость архитектуры

Дата выявления

10.02.2026

Способ эксплуатации

Нарушение авторизации

Способ устранения

Обновление программного обеспечения

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Устранение

Уязвимость устранена

📊 CVSS

CVSS 2.0

AV:L/AC:L/Au:S/C:P/I:N/A:N

CVSS 3.0

AV:L/AC:L/PR:H/UI:N/S:C/C:L/I:N/A:N

CVSS 4.0

AV:L/AC:L/AT:P/PR:H/UI:N/VC:N/VI:N/VA:N/SC:H/SI:N/SA:N

⚠️ Уровень опасности

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1,7)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 3,2)
Средний уровень опасности (оценка CVSS 4.0 составляет 4)

🔗 Источники и меры

🔗 https://www.amd.com/en/resources/product-security/...

🏷️ Идентификаторы

CVE-2025-48514, AMD-SB-3023

📅 Даты

Дата публикации

18.02.2026

Последнее обновление

18.02.2026

← Назад к списку

Детали уязвимости