Ampere Altra Firmware
Уязвимости
6
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.01055
Распределение по критичности
Критический
2
Высокий
2
Средний
2
Низкий
0
Затронутые диапазоны версий
< 1.08b< 1.08g< 1.09< 2.10c≤ 2022-07-15
Также сопоставлено как (исходные строки): ampere_altra_firmware
Топ уязвимостей
CVE-2022-46892В Ampere AltraMax и Ampere Altra до версии 2.10c неправильные элементы управления доступом позволяют ОС повторно инициализировать отключенный корневой комплекс.
CVE-2022-32295На устройствах Ampere Altra и AltraMax до SRP 1.09 эталонная конструкция UEFI Altra предоставляет небезопасный доступ к SPI-NOR компоненту ОС/гипервизора.
CVE-2022-37459Устройства Ampere Altra до версии 1.08g и устройства Ampere Altra Max до версии 2.05a позволяют злоумышленникам контролировать прогнозы возвращаемых адресов и потенциально перехватывать поток кода для выполнения произвольного кода посредством атаки по сторонним каналам, также известной как проблема «Retbleed».
CVE-2021-45454Ampere Altra до SRP 1.08b и Altra Max до SRP 2.05 допускают раскрытие информации о телеметрии мощности через HWmon.
CVE-2022-35888Устройства Ampere Altra и Ampere Altra Max до 2022-07-15 допускают атаки через Hertzbleed, которая является атакой по стороннему каналу питания, извлекающей секретную информацию из ЦП путем сопоставления энергопотребления с данными, обрабатываемыми в системе.
CVE-2022-25368Spectre BHB - это вариант Spectre-v2, в котором вредоносный код использует общую историю ветвлений (хранящуюся в CPU BHB) для влияния на неправильно предсказанные ветвления в аппаратном контексте жертвы. Спекуляция, вызванная этими неправильно предсказанными ветвлениями, может затем потенциально использоваться для вызова выделения кэша, которое затем может использоваться для получения информации, которая должна быть защищена.