Epyc 7601
Уязвимости
43
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.12405
Распределение по критичности
Критический
2
Высокий
15
Средний
24
Низкий
2
Также сопоставлено как (исходные строки): epyc_7601_firmware,secure_encrypted_virtualization_firmware,epyc_7401p,epyc_7443p,epyc_7543,epyc_7f52,epyc_7351p,epyc_7352,epyc_7601,epyc_7282,epyc_7343,epyc_7413
Топ уязвимостей
CVE-2023-20520Неправильные настройки контроля доступа в ASP
Bootloader могут позволить злоумышленнику повредить адрес возврата, вызвав
переполнение буфера на основе стека, что потенциально может привести к произвольному выполнению кода.
CVE-2021-46756Недостаточная проверка входов в SVC_MAP_USER_STACK в загрузчике ASP (AMD Secure Processor) может позволить злоумышленнику с вредоносным Uapp или ABL отправить неправильно сформированный или недействительный системный вызов загрузчику, что приведет к потенциальному отказу в обслуживании и потере целостности.
CVE-2021-26340Вредоносный гипервизор в сочетании с непривилегированным процессом злоумышленника внутри гостевой виртуальной машины SEV/SEV-ES может не очистить буфер ассоциативной трансляции (TLB), что приведет к неожиданному поведению внутри виртуальной машины (VM).
CVE-2021-26344Запись в память за пределами выделенного буфера при обработке блока конфигурации AMD PSP1 (APCB) может позволить злоумышленнику с возможностью изменять образ BIOS и подписывать полученный образ потенциально изменять блок APCB, что приведет к произвольному выполнению кода.
CVE-2021-26398Недостаточная проверка ввода в системном вызове SYS_KEY_DERIVE в скомпрометированном пользовательском приложении или ABL может позволить злоумышленнику повредить память ОС ASP (AMD Secure Processor), что может привести к потенциальному произвольному выполнению кода.
CVE-2021-26335Неправильная проверка ввода и диапазона в заголовке образа загрузчика AMD Secure Processor (ASP) может позволить злоумышленнику использовать значения, контролируемые злоумышленником, до проверки подписи, что может привести к произвольному выполнению кода.
CVE-2021-26331Блок управления системой AMD (SMU) содержит потенциальную проблему, из-за которой злоумышленник может манипулировать записями почтового ящика, что приведет к произвольному выполнению кода.
CVE-2020-12944Недостаточная проверка длины образа BIOS прошивкой ASP может привести к произвольному выполнению кода.
CVE-2021-46774Недостаточная проверка адреса DRAM в System Management Unit (SMU) может позволить злоумышленнику читать/записывать из/в недопустимый адрес DRAM, что потенциально может привести к отказу в обслуживании.
CVE-2021-26406Недостаточная проверка при анализе сертификатов центра сертификации владельца (OCA) в SEV (AMD Secure Encrypted Virtualization) и пользовательском приложении SEV-ES может привести к сбою хоста, что потенциально приведет к отказу в обслуживании.
CVE-2021-26322Постоянный закрытый ключ платформы может быть не защищен случайным вектором инициализации, что приведет к потенциальной «атаке с использованием двух одинаковых гаммы».
CVE-2020-12988Потенциальная уязвимость типа «отказ в обслуживании» (DoS) существует во встроенном чипсете, который может позволить злоумышленнику вывести систему из строя при ее перезагрузке.
CVE-2021-26356TOCTOU в загрузчике ASP может позволить злоумышленнику подделать SPI ROM после считывания данных в память, что может привести к повреждению данных S3 и раскрытию информации.
CVE-2021-26311В функции AMD SEV/SEV-ES память может быть переупорядочена в адресном пространстве гостя, которое не обнаруживается механизмом аттестации, что может быть использовано злонамеренным гипервизором, чтобы потенциально привести к произвольному выполнению кода в гостевой виртуальной машине, если злонамеренный администратор имеет доступ к скомпрометации гипервизора сервера.
CVE-2020-12967Отсутствие защиты таблиц вложенных страниц в функции AMD SEV/SEV-ES может привести к произвольному выполнению кода в гостевой виртуальной машине, если злонамеренный администратор имеет доступ к компрометации гипервизора сервера.
CVE-2021-26408Недостаточная проверка точек эллиптической кривой во встроенном ПО SEV-legacy может поставить под угрозу миграцию гостевой системы SEV-legacy, что потенциально приведет к потере целостности или конфиденциальности гостевой системы.
CVE-2020-12951Состояние гонки в прошивке ASP может позволить менее привилегированному коду x86 выполнять операции ASP SMM (System Management Mode).
CVE-2023-20527Неправильная проверка входных данных системного вызова в ASP Bootloader может позволить привилегированному злоумышленнику читать память за пределами границ, что потенциально приведет к отказу в обслуживании.
CVE-2021-46744Злоумышленник, имеющий доступ к вредоносному гипервизору, может быть в состоянии вывести значения данных, используемые в гостевой ОС SEV на процессорах AMD, путем мониторинга значений зашифрованного текста с течением времени.
CVE-2021-26403Недостаточные проверки в SEV могут привести к тому, что вредоносный гипервизор раскроет секрет запуска, что потенциально приведет к компрометации конфиденциальности виртуальной машины.
CVE-2023-20578TOCTOU (Time-Of-Check-Time-Of-Use) в SMM может позволить злоумышленнику с привилегиями ring0 и доступом к меню BIOS или оболочке UEFI изменить буфер обмена данными, что может привести к произвольному выполнению кода.
CVE-2022-23823Потенциальная уязвимость в некоторых процессорах AMD, использующих масштабирование частоты, может позволить аутентифицированному злоумышленнику выполнить временную атаку, чтобы потенциально раскрыть информацию.
CVE-2023-20588Ошибка деления на ноль в некоторых процессорах AMD может привести к возврату спекулятивных данных, что приведет к потере конфиденциальности.
CVE-2023-20521TOCTOU в ASP Bootloader может позволить злоумышленнику с физическим доступом подделать записи SPI ROM после проверки содержимого памяти, что может привести к потере конфиденциальности или отказу в обслуживании.
CVE-2022-29900Неправильно обученные предсказания переходов для инструкций возврата могут позволить произвольное спекулятивное выполнение кода при определенных микроархитектурно-зависимых условиях.