Уязвимость improper input validation для DIMM SPD metadata может позволить злоумышленнику с физическим доступом, ring0 доступом на системе …
Уязвимость improper input validation для DIMM SPD metadata может позволить злоумышленнику с физическим доступом, ring0 доступом на системе с не compliant DIMM или контролем над Root of Trust для обновления BIOS обойти SMM isolation, потенциально приводя к выполнению произвольного кода на уровне SMM [1]. AMD рекомендует обновить Platform Initialization (PI) firmware до указанной версии для устранения уязвимости [2]. Источники: - [1] https://www.amd.com/en/resources/product-security/bulletin/AMD-SB-4012.html - [2] https://www.amd.com/en/resources/product-security/bulletin/AMD-SB-5007.html - [3] https://www.amd.com/en/resources/product-security/bulletin/AMD-SB-3014.html
Продукт использует доверенный бит блокировки для ограничения доступа к регистрам, адресным регионам или иным ресурсам, однако не предотвращает изменение значения бита блокировки после его установки.
https://cwe.mitre.org/data/definitions/1231.html →Открыть в коллекции CWE →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/680.html →Открыть в коллекции CAPEC →