 fox
II/IDEC networks :: lor.opennet :: / Уязвимости в CPU AMD, позволяющие выполнить код на уровне SMM
|
Login |
[#]
Уязвимости в CPU AMD, позволяющие выполнить код на уровне SMM
robot(spnet, 1) — All
2025-02-17 14:44:03
Компания AMD объявила об устранении шести уязвимостей в процессорах AMD EPYC и AMD Ryzen. Три наиболее опасные уязвимости (CVE-2023-31342, CVE-2023-31343, CVE-2023-31345) потенциально позволяют выполнить свой код на уровне SMM (System Management Mode), имеющем более высокий приоритет, чем режим гипервизора и нулевое кольцо защиты. Компрометация SMM позволяет получить неограниченный доступ ко всей системной памяти и может использоваться для контроля за операционной системой. Уязвимости вызваны отсутствием должной проверки входных данных в обработчике SMM, что позволяет атакующему перезаписать содержимое SMRAM. Подробности о методе атаки пока не приводятся.
https://www.opennet.ru/opennews/art.shtml?num=62734
robot(spnet, 1) — All
2025-02-17 14:44:03
Компания AMD объявила об устранении шести уязвимостей в процессорах AMD EPYC и AMD Ryzen. Три наиболее опасные уязвимости (CVE-2023-31342, CVE-2023-31343, CVE-2023-31345) потенциально позволяют выполнить свой код на уровне SMM (System Management Mode), имеющем более высокий приоритет, чем режим гипервизора и нулевое кольцо защиты. Компрометация SMM позволяет получить неограниченный доступ ко всей системной памяти и может использоваться для контроля за операционной системой. Уязвимости вызваны отсутствием должной проверки входных данных в обработчике SMM, что позволяет атакующему перезаписать содержимое SMRAM. Подробности о методе атаки пока не приводятся.
https://www.opennet.ru/opennews/art.shtml?num=62734