BDU:2026-01991
Уязвимость обработчика SMM микропрограммного обеспечения графических процессоров AMD, позволяющая нарушителю выполнить произвольный код
📄 Описание
Уязвимость обработчика SMM микропрограммного обеспечения графических процессоров AMD связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
🖥️ Уязвимое ПО
Advanced Micro Devices Inc.
Наименование ПО: AMD Ryzen Threadripper PRO 7000 WX-Series Processors, AMD EPYC Embedded 9004 Series Processors (formerly codenamed "Genoa"), AMD Ryzen 7040 Series Mobile Processors with Radeon Graphics, AMD Ryzen 8040 Series Mobile Processors with Radeon Graphics Hawk Point, AMD Ryzen 9000 Series Desktop Processors, AMD Ryzen Embedded 8000, AMD Ryzen Embedded V3000, AMD Ryzen Embedded 7000, AMD EPYC 9004 Series, AMD Ryzen Embedded 5000, AMD Ryzen Embedded R1000, AMD Ryzen Embedded R2000, AMD Ryzen Embedded V1000, AMD Ryzen Embedded V2000, AMD Athlon 3000 Series Mobile processor with Radeon graphics, AMD Athlon 3000 Series Desktop Processors with Radeon Graphics, AMD Ryzen 3000 Series Mobile processor with Radeon graphics, AMD Ryzen 4000 Series Desktop Processors, AMD Ryzen 4000 Series Desktop processors with Radeon graphics, AMD Ryzen 5000 Series Desktop Processors, AMD Ryzen 5000 Series Desktop processor with Radeon graphics, AMD Ryzen 5000 Series Mobile processor with Radeon graphics, AMD Ryzen 7000 Series Desktop Processors, AMD Ryzen 7020 Series Processors with Radeon Graphics, AMD Ryzen 7045 Series Mobile Processors, AMD Ryzen 8000 Series Processor with Radeon Graphics Phoenix, AMD Ryzen Threadripper 7000 Processors, AMD Ryzen Threadripper PRO 3000 WX-Series, AMD Ryzen Threadripper PRO 5000 WX-Series, AMD Ryzen Threadripper PRO 9000 WX-Series Processors, AMD Ryzen Z1 Series Processors, AMD Ryzen Z2 Series Processors, AMD Ryzen Z2 Series Processors Go
Версия ПО: до StormPeakPI-SP6 1.0.0.1k (AMD Ryzen Threadripper PRO 7000 WX-Series Processors), до StormPeakPI-SP6 1.1.0.0i (AMD Ryzen Threadripper PRO 7000 WX-Series Processors), до EmbGenoaPI-SP5 1.0.0.B (AMD EPYC Embedded 9004 Series Processors (formerly codenamed "Genoa")), до PhoenixPI-FP8-FP7_1.2.0.0c (AMD Ryzen 7040 Series Mobile Processors with Radeon Graphics), до PhoenixPI-FP8-FP7_1.2.0.0c (AMD Ryzen 8040 Series Mobile Processors with Radeon Graphics Hawk Point), до ComboAM5PI 1.2.0.3d (AMD Ryzen 9000 Series Desktop Processors), до EmbeddedPhoenixPI-FP7r2_1.0.0.2 (AMD Ryzen Embedded 8000), до Embedded-PI_FP7r2 1.0.0.F (AMD Ryzen Embedded V3000), до EmbeddedAM5PI 1.0.0.4 (AMD Ryzen Embedded 7000), до GenoaPI 1.0.0.E (AMD EPYC 9004 Series), до EmbAM4PI 1.0.0.8 (AMD Ryzen Embedded 5000), до EmbeddedPI-FP5 1.2.1.1 (AMD Ryzen Embedded R1000), до EmbeddedR2KPI-FP5 1.0.0.6 (AMD Ryzen Embedded R2000), до EmbeddedPI-FP5 1.2.1.1 (AMD Ryzen Embedded V1000), до EmbeddedPI-FP6_1.0.0.B (AMD Ryzen Embedded V2000), до PicassoPI-FP5_1.0.1.2c (AMD Athlon 3000 Series Mobile processor with Radeon graphics), до ComboAM4v2PI 1.2.0.10 (AMD Athlon 3000 Series Desktop Processors with Radeon Graphics), до PicassoPI-FP5_1.0.1.2c (AMD Ryzen 3000 Series Mobile processor with Radeon graphics), до ComboAM4v2PI 1.2.0.10 (AMD Ryzen 4000 Series Desktop Processors), до RenoirPI-FP6 1.0.0.Eb (AMD Ryzen 4000 Series Desktop processors with Radeon graphics), до ComboAM4v2PI 1.2.0.10 (AMD Ryzen 5000 Series Desktop Processors), до ComboAM4v2PI 1.2.0.10 (AMD Ryzen 5000 Series Desktop processor with Radeon graphics), до CezannePI-FP6_1.0.1.1b (AMD Ryzen 5000 Series Mobile processor with Radeon graphics), до RembrandtPI-FP7_1.0.0.Bb (AMD Ryzen 5000 Series Mobile processor with Radeon graphics), до ComboAM5 1.2.0.3d (AMD Ryzen 7000 Series Desktop Processors), до ComboAM5 1.1.0.3c (AMD Ryzen 7000 Series Desktop Processors), до MendocinoPI-FT6_1.0.0.7b (AMD Ryzen 7020 Series Processors with Radeon Graphics), до DragonRangeFL1_1.0.0.3g (AMD Ryzen 7045 Series Mobile Processors), до DragonRangeFL1_1.0.0.3g (AMD Ryzen 8000 Series Processor with Radeon Graphics Phoenix), до StormPeakPI-SP6 1.1.0.0i (AMD Ryzen Threadripper 7000 Processors), до ChagallWSPI-sWRX8-1.0.0.B (AMD Ryzen Threadripper PRO 3000 WX-Series), до CastlePeakWSPI-sWRX8 1.0.0.G (AMD Ryzen Threadripper PRO 3000 WX-Series), до ChagallWSPI-sWRX8-1.0.0.B (AMD Ryzen Threadripper PRO 5000 WX-Series), до ComboAM5 1.1.0.3c (AMD Ryzen Threadripper PRO 9000 WX-Series Processors), до ComboAM5 1.1.0.3c (AMD Ryzen Z1 Series Processors), до ComboAM5 1.2.0.3d (AMD Ryzen Z1 Series Processors), до PhoenixPI-FP8-FP7_1.2.0.0c (AMD Ryzen Z2 Series Processors), до RembrandtPI-FP7_1.0.0.Bb (AMD Ryzen Z2 Series Processors Go)
Тип ПО: Микропрограммный код, ПО программно-аппаратного средства, Микропрограммный код аппаратных компонентов компьютера
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:L/AC:H/Au:S/C:N/I:C/A:N
CVSS 3.0
AV:L/AC:H/PR:H/UI:N/S:C/C:N/I:H/A:N
CVSS 4.0
AV:L/AC:H/AT:P/PR:H/UI:N/VC:N/VI:H/VA:N/SC:H/SI:H/SA:H
⚠️ Уровень опасности
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,8)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,3)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,3)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты