BDU:2026-01989
Уязвимость буфера связи SMM микропрограммного обеспечения графических процессоров AMD, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
📄 Описание
Уязвимость буфера связи SMM микропрограммного обеспечения графических процессоров AMD связана с нарушением начальной границы буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
🖥️ Уязвимое ПО
Advanced Micro Devices Inc.
Наименование ПО: AMD EPYC 9004 Series, AMD EPYC 9005 Series, AMD EPYC Embedded 9004 Series Processors (formerly codenamed "Genoa"), AMD Ryzen 5000 Series Mobile processor with Radeon graphics, AMD Ryzen 7020 Series Processors with Radeon Graphics, AMD Ryzen 7035 Series Processors with Radeon Graphics, AMD Ryzen 7040 Series Mobile Processors with Radeon Graphics, AMD Ryzen 8000 Series Processor with Radeon Graphics Phoenix, AMD Ryzen 8040 Series Mobile Processors with Radeon Graphics Hawk Point, AMD Ryzen 9000 Series Desktop Processors, AMD Ryzen 9000HX Series Processors, AMD Ryzen AI 300 Series Processor, AMD Ryzen Threadripper 7000 Processors, AMD Ryzen Threadripper PRO 7000 WX-Series Processors, AMD Ryzen Embedded 8000, AMD Ryzen Embedded V3000
Версия ПО: до GenoaPI 1.0.0.G (AMD EPYC 9004 Series), до TurinPI 1.0.0.4 (AMD EPYC 9005 Series), до EmbGenoaPI-SP5 1.0.0.B (AMD EPYC Embedded 9004 Series Processors (formerly codenamed "Genoa")), до RembrandtPI-FP7_1.0.0.BD (AMD Ryzen 5000 Series Mobile processor with Radeon graphics), до MendocinoPI-FT6_1.0.0.7c (AMD Ryzen 7020 Series Processors with Radeon Graphics), до RembrandtPI-FP7_1.0.0.BD (AMD Ryzen 7035 Series Processors with Radeon Graphics), до PhoenixPI-FP8-FP7_1.2.0.0c (AMD Ryzen 7040 Series Mobile Processors with Radeon Graphics), до ComboAM5 1.1.0.3d (AMD Ryzen 8000 Series Processor with Radeon Graphics Phoenix), до PhoenixPI-FP8-FP7_1.2.0.0c (AMD Ryzen 8040 Series Mobile Processors with Radeon Graphics Hawk Point), до ComboAM5PI 1.2.0.3d (AMD Ryzen 9000 Series Desktop Processors), до FireRangeFL1PI 1.0.0.0a (AMD Ryzen 9000HX Series Processors), до StrixKrackanPI-FP8_1.1.0.0b (AMD Ryzen AI 300 Series Processor), до StormPeakPI-SP6_1.1.0.0j (AMD Ryzen Threadripper 7000 Processors), до StormPeakPI-SP6_1.0.0.1l (AMD Ryzen Threadripper PRO 7000 WX-Series Processors), до EmbeddedPhoenixPI-FP7r2_1.0.0.2 (AMD Ryzen Embedded 8000), до Embedded-PI_FP7r2 1.0.0.F (AMD Ryzen Embedded V3000)
Тип ПО: Микропрограммный код, Микропрограммный код аппаратных компонентов компьютера, ПО программно-аппаратного средства
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:L/AC:L/Au:S/C:P/I:P/A:N
CVSS 3.0
AV:L/AC:L/PR:H/UI:N/S:U/C:L/I:L/A:N
CVSS 4.0
AV:L/AC:L/AT:N/PR:H/UI:N/VC:L/VI:L/VA:N/SC:N/SI:N/SA:N
⚠️ Уровень опасности
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,2)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 3,4)
Средний уровень опасности (оценка CVSS 4.0 составляет 4,6)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 3,4)
Средний уровень опасности (оценка CVSS 4.0 составляет 4,6)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты