BDU:2022-03602Средний
BDU
BDU
Банк данных угроз безопасности информации
БДУ ФСТЭК — авторитетный российский источник сведений об уязвимостях, охватывающий как международные CVE, актуальные для отечественного ПО, так и уязвимости, впервые раскрытые в России. Записи содержат оценку критичности, список затронутых продуктов (на русском языке) и рекомендации по устранению.
Регион
Россия
Обновления
1 ч
Лицензия
Открытые данные
Федеральный каталог уязвимостей и угроз, поддерживаемый ФСТЭК России. Обязателен для соответствия требованиям приказов №17 и №21 о защите информации.
https://bdu.fstec.ru →Поделиться ссылкой
Любой, у кого есть ссылка, сможет открыть эту уязвимость.
Уязвимость реализации технологии динамического масштабирования напряжения и частоты (Dynamic Voltage and Frequency Scaling (DVFS)) микропро…
CVSS
6.3
Средний
EPSS
0.00
p0
Опубликовано
2022-01-01
Обновлено
2022-01-01
Описание
Уязвимость реализации технологии динамического масштабирования напряжения и частоты (Dynamic Voltage and Frequency Scaling (DVFS)) микропрограммного обеспечения процессоров AMD связана с неправильной защитой физических побочных каналов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации, используя побочный канал
Затронутые продукты
Advanced micro devices inc. 1st gen amd epycAdvanced micro devices inc. 2nd gen amd epycAdvanced micro devices inc. 2nd gen amd ryzen mobile processor with radeon graphicsAdvanced micro devices inc. 2nd gen amd ryzen threadripperAdvanced micro devices inc. 3rd gen amd ryzen threadripperAdvanced micro devices inc. 7th generation amd a-series apusAdvanced micro devices inc. Amd athlon mobile processor with radeon graphicsAdvanced micro devices inc. Amd athlon x4 processorAdvanced micro devices inc. Amd ryzen 2000 series desktopAdvanced micro devices inc. Amd ryzen 2000 series mobile processorAdvanced micro devices inc. Amd ryzen 3000 series desktopAdvanced micro devices inc. Amd ryzen 3000 series mobile processorAdvanced micro devices inc. Amd ryzen 3000 series mobile processor with radeon graphicsAdvanced micro devices inc. Amd ryzen 4000 series desktop processors with radeon graphicsAdvanced micro devices inc. Amd ryzen 4000 series mobile processors with radeon graphicsAdvanced micro devices inc. Amd ryzen 5000 series mobile processor with radeon graphicsAdvanced micro devices inc. Amd ryzen threadripper pro processors
Вектор CVSS
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:C/C:H/I:N/A:N
Хронология
2022-01-01
Опубликована
2022-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: H
Высокая (H)
Требуемые привилегии
PR: L
Низкие (L)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: C
Изменена (C)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: N
Отсутствует (N)
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
Advanced Micro Devices
2nd Gen Amd EpycAmd Ryzen 4000 Series Desktop Processors With Radeon GraphicsAmd Ryzen 5000 Series Mobile Processor With Radeon Graphics1st Gen Amd EpycAmd Ryzen 4000 Series Mobile Processors With Radeon GraphicsAmd Ryzen 3000 Series Mobile Processor With Radeon GraphicsAmd Ryzen 3000 Series DesktopAmd Ryzen Threadripper Pro Processors2nd Gen Amd Ryzen Mobile Processor With Radeon GraphicsAmd Athlon Mobile Processor With Radeon Graphics+7
| Продукт | Вендор | Статус |
|---|---|---|
| 1st gen amd epyc | advanced micro devices inc. | Отслеживается |
| 2nd gen amd epyc | advanced micro devices inc. | Отслеживается |
| 2nd gen amd ryzen mobile processor with radeon graphics | advanced micro devices inc. | Отслеживается |
| 2nd gen amd ryzen threadripper | advanced micro devices inc. | Отслеживается |
| 3rd gen amd ryzen threadripper | advanced micro devices inc. | Отслеживается |
| 7th generation amd a-series apus | advanced micro devices inc. | Отслеживается |
| amd athlon mobile processor with radeon graphics | advanced micro devices inc. | Отслеживается |
| amd athlon x4 processor | advanced micro devices inc. | Отслеживается |
| amd ryzen 2000 series desktop | advanced micro devices inc. | Отслеживается |
| amd ryzen 2000 series mobile processor | advanced micro devices inc. | Отслеживается |
| amd ryzen 3000 series desktop | advanced micro devices inc. | Отслеживается |
| amd ryzen 3000 series mobile processor | advanced micro devices inc. | Отслеживается |
| amd ryzen 3000 series mobile processor with radeon graphics | advanced micro devices inc. | Отслеживается |
| amd ryzen 4000 series desktop processors with radeon graphics | advanced micro devices inc. | Отслеживается |
| amd ryzen 4000 series mobile processors with radeon graphics | advanced micro devices inc. | Отслеживается |
| amd ryzen 5000 series mobile processor with radeon graphics | advanced micro devices inc. | Отслеживается |
| amd ryzen threadripper pro processors | advanced micro devices inc. | Отслеживается |
Источники данных
BDU
BDU
Банк данных угроз безопасности информации
БДУ ФСТЭК — авторитетный российский источник сведений об уязвимостях, охватывающий как международные CVE, актуальные для отечественного ПО, так и уязвимости, впервые раскрытые в России. Записи содержат оценку критичности, список затронутых продуктов (на русском языке) и рекомендации по устранению.
Регион
Россия
Обновления
1 ч
Лицензия
Открытые данные
Федеральный каталог уязвимостей и угроз, поддерживаемый ФСТЭК России. Обязателен для соответствия требованиям приказов №17 и №21 о защите информации.
https://bdu.fstec.ru →Связанные уязвимости