Amd64-microcode
Уязвимости
22
Эксплуатируемые
0
Макс. CVSS
7.5
Макс. EPSS
0.74041
Распределение по критичности
Критический
0
Высокий
3
Средний
17
Низкий
2
Также сопоставлено как (исходные строки): amd64-microcode
Топ уязвимостей
CVE-2023-31315Неправильная проверка в регистре, специфичном для модели (MSR), может позволить вредоносной программе с доступом ring0 изменить конфигурацию SMM, когда блокировка SMI включена, что потенциально может привести к произвольному выполнению кода.
CVE-2025-62626Неправильное обращение с недостаточной энтропией в процессорах AMD может позволить локальному злоумышленнику влиять на значения, возвращаемые инструкцией RDSEED, что потенциально может привести к потреблению недостаточно случайных значений.
CVE-2024-56161Неправильная проверка подписи в загрузчике патчей микрокода ROM процессора AMD может позволить злоумышленнику с правами администратора локально загрузить вредоносный микрокод процессора, что может привести к потере конфиденциальности и целостности конфиденциального гостя, работающего под AMD SEV-SNP.
CVE-2025-52536Неправильное предотвращение модификации блокировки бит в прошивке SEV может позволить привилегированному злоумышленнику понизить прошивку, потенциально приводящее к потере целостности.
CVE-2023-20593Проблема в процессах "Zen 2" может позволить атакующему потенциально получить доступ к конфиденциальной информации при определенных микроархитектурных условиях.
CVE-2025-0033Неправильный контроль доступа в AMD SEV-SNP может позволить админанту, привилегированному злоумышленнику, писать в RMP во время инициализации SNP, что может привести к потере целостности гостевой памяти SEV-SNP.
CVE-2024-36357Уязвимость транзитного выполнения в некоторых процессорах AMD может позволить злоумышленнику получить данные из кэша L1D, потенциально приводя к утечке конфиденциальной информации через границы привилегий [1].
Источники:
- [1] https://www.amd.com/en/resources/product-security/bulletin/amd-sb-7029.html
CVE-2024-36350Уязвимость транзитного выполнения в некоторых процессорах AMD может позволить злоумышленнику сделать вывод о данных из предыдущих хранилищ, что потенциально может привести к утечке конфиденциальной информации [1].
Источники:
- [1] https://www.amd.com/en/resources/product-security/bulletin/amd-sb-7029.html
CVE-2023-20569Уязвимость по стороннему каналу на некоторых ЦП AMD может позволить злоумышленнику повлиять на предсказание адреса возврата. Это может привести к спекулятивному выполнению по адресу, контролируемому злоумышленником, что потенциально приведет к раскрытию информации.
CVE-2017-5715Системы с микропроцессорами, использующими спекулятивное выполнение и косвенное предсказание переходов, могут позволить несанкционированное раскрытие информации злоумышленнику с локальным пользовательским доступом через анализ по сторонним каналам.
CVE-2025-52534Неправильный связанный контроль в микрокоде AMD CPU может позволить злонамеренному гостю писать в память о хосте, что может привести к потере целостности.
CVE-2025-29934Нарушение в некоторых процессорах AMD может позволить злоумышленнику, привилегированному администратором, запускать гостя SEV-SNP, используя устаревшие записи TLB, что может привести к потере целостности данных.
CVE-2023-20592Неправильное или неожиданное поведение инструкции INVD в некоторых процессорах AMD может позволить злоумышленнику с вредоносным гипервизором повлиять на поведение обратной записи строки кэша ЦП, что приведет к потенциальной потере целостности памяти гостевой виртуальной машины (ВМ).
CVE-2023-20584IOMMU неправильно обрабатывает определенные специальные диапазоны адресов с недействительными записями в таблице устройств (DTE), что может позволить злоумышленнику с привилегиями и скомпрометированным гипервизором вызывать сбои DTE для обхода проверок RMP в SEV-SNP, что потенциально приведет к потере целостности гостя.
CVE-2019-9836Secure Encrypted Virtualization (SEV) на Advanced Micro Devices (AMD) Platform Security Processor (PSP; aka AMD Secure Processor или AMD-SP) 0.17 build 11 и более ранних версий имеет небезопасную криптографическую реализацию.
CVE-2025-54514Неправильное изоляция общих ресурсов на системе на чипе злоумышленным локальным злоумышленником с высокими привилегиями может потенциально привести к частичной потере целостности.
CVE-2025-48517Недостаточность гранулярности контроля доступа в прошивке SEV может позволить привилегированному пользователю с вредоносным гипервизором создать гостя SEV-ES с ASID в диапазоне, предназначенном для гостей SEV-SNP, что может привести к частичной потере конфиденциальности.
CVE-2025-29943Написать, какое состояние было в процессорах AMD, может позволить злоумышленнику, привилегированному администратором изменить конфигурацию трубопровода CPU, что может привести к повреждению указателя стека внутри гостя SEV-SNP.
CVE-2023-31356Неполная очистка системной памяти в прошивке SEV может позволить привилегированному злоумышленнику испортить личную память гостя, что потенциально может привести к потере целостности данных.
CVE-2025-48514Недостаточность гранулярности контроля доступа в прошивке SEV может позволить привилегированному злоумышленнику создать гостя SEV-ES для атаки на гостя SNP, что может привести к потере конфиденциальности.
CVE-2024-36349Уязвимость Transient Execution в некоторых процессорах AMD может позволить процессу пользователя получить доступ к TSC_AUX, даже если такой доступ отключен, что потенциально может привести к утечке информации.[1]
Источники:
- [1] https://www.amd.com/en/resources/product-security/bulletin/amd-sb-7029.html
CVE-2024-36348Уязвимость транзитного выполнения в некоторых процессорах AMD может позволить процессу пользователя получить доступ к регистрам управления путем спекулятивного выполнения, даже если функция UMIP включена, что потенциально может привести к утечке информации.
Источники:
- [1] https://www.amd.com/en/resources/product-security/bulletin/amd-sb-7029.html