СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Уязвимости
ФСТЭК России
13.10.2025

Уязвимость BDU:2025-12991

Уязвимость BDU:2025-12991

Идентификатор: BDU:2025-12991.

Наименование уязвимости: Уязвимость прошивки SEV-SNP микропрограммного обеспечения графических процессоров AMD, связанная с ошибками разграничения доступа, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Описание уязвимости: Уязвимость прошивки SEV-SNP микропрограммного обеспечения графических процессоров AMD связана с ошибками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Уязвимое ПО: Микропрограммный код Advanced Micro Devices Inc. AMD EPYC 9004 Series — | Микропрограммный код Advanced Micro Devices Inc. AMD EPYC 8004 Series — | Микропрограммный код Advanced Micro Devices Inc. AMD EPYC 7003 Series — | ПО программно-аппаратного средства Advanced Micro Devices Inc. AMD EPYC Embedded 9004 — | ПО программно-аппаратного средства Advanced Micro Devices Inc. AMD EPYC Embedded 8004 — | Микропрограммный код Advanced Micro Devices Inc. AMD EPYC 9005 Series — | Микропрограммный код Microsoft Corp Azure Confidential Compute GPU SKU — | Микропрограммный код Microsoft Corp Azure Confidential Compute VM SKU — |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 13.10.2025.
CVSS 2.0: AV:L/AC:L/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,2)

Возможные меры по устранению:
Использование рекомендаций производителя:
https://www.amd.com/en/resources/product-security/bulletin/AMD-SB-3020.html

Для Azure Confidential Compute VM:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-0033.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2025-0033. AMD-SB-3020.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://www.amd.com/en/resources/product-security/bulletin/AMD-SB-3020.html
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-0033

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: