СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Уязвимости
ФСТЭК России
13.08.2024

Уязвимость BDU:2025-09861

Уязвимость BDU:2025-09861

Идентификатор: BDU:2025-09861.

Наименование уязвимости: Уязвимость в прошивке SEV микропрограммного обеспечения графических процессоров AMD, связанная с неполной очисткой временных или вспомогательных ресурсов, позволяющая нарушителю получить доступ к конфиденциальной информации.

Описание уязвимости: Уязвимость в прошивке SEV микропрограммного обеспечения графических процессоров AMD связана с неполной очисткой временных или вспомогательных ресурсов. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации
Уязвимое ПО: Операционная система ООО «Ред Софт» РЕД ОС 7.3 | Микропрограммный код Advanced Micro Devices Inc. 4th Gen AMD EPYC до GenoaPI 1.0.0.B | Микропрограммный код аппаратных компонент компьютера Advanced Micro Devices Inc. 3rd Gen AMD EPYC до MilanPI 1.0.0.C | Операционная система АО «НППКТ» ОСОН ОСнова Оnyx до 2.14 |

Наименование ОС и тип аппаратной платформы: РЕД ОС 73 | ОСОН ОСнова Оnyx до 214 |
Дата выявления: 13.08.2024.
CVSS 2.0: AV:L/AC:L/Au:M/C:N/I:C/A:N
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,4)

Возможные меры по устранению:
Использование рекомендаций:
https://www.amd.com/en/resources/product-security/bulletin/amd-sb-3003.html
https://www.amd.com/en/resources/product-security/bulletin/amd-sb-5004.html

Для РедОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-linux-firmware-13082025/?sphrase_id=1203948

Обновление программного обеспечения amd64-microcode до версии 3.20250311.1.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2023-31356.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-linux-firmware-13082025/?sphrase_id=1203948
https://www.amd.com/en/resources/product-security/bulletin/amd-sb-3003.html
https://www.amd.com/en/resources/product-security/bulletin/amd-sb-5004.html
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.14/

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: