CVE-2022-23005Western Digital обнаружила слабость в стандарте UFS, которая может привести к уязвимости безопасности. Эта уязвимость может существовать в некоторых системах, где код Host boot ROM реализует функцию UFS Boot для загрузки с устройств хранения, совместимых с UFS. Функция UFS Boot, как указано в стандарте UFS, предоставляется устройствами UFS для поддержки платформ, которым необходимо загружать загрузчик системы из внешних энергонезависимых мест хранения. Было выявлено несколько сценариев, в которых злоумышленники могут отключить возможность загрузки или вернуться к старому коду загрузчика, если код UFS Host boot ROM реализован неправильно. Эта уязвимость может затронуть разработчиков UFS Host Boot ROM. Устройства UFS затрагиваются только при подключении к уязвимому UFS Host и не затрагиваются этой уязвимостью независимо. Когда она присутствует, уязвимость находится в реализации UFS Host и не является уязвимостью в устройствах Western Digital UFS. Western Digital предоставила подробную информацию об уязвимости в JEDEC, нескольким поставщикам хост-процессоров и поставщикам программных решений.