← voltar
CVE-2022-23821

CVE-2022-23821

EPSS 1.0%
Em resumo

Uma falha de segurança no Modo de Gerenciamento do Sistema permite que invasores escrevam código malicioso no armazenamento de firmware de um computador, potencialmente assumindo controle total do sistema. Isso ocorre porque os controles de acesso em uma parte de baixo nível do sistema operacional não são aplicados adequadamente.

Detalhe técnico

Uma vulnerabilidade de controle de acesso impróprio em SMM permite que um atacante com acesso local ou físico escreva dados arbitrários na ROM SPI (armazenamento de firmware), potencialmente resultando em execução de código arbitrário no nível de privilégio máximo. A vulnerabilidade surge da validação insuficiente de operações de escrita em regiões de memória persistente acessíveis durante a execução de SMM.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Improper access control in System Management Mode (SMM) may allow an attacker to write to SPI ROM potentially leading to arbitrary code execution.
Produtos afetados
AMD · AMD Ryzen™ 5000 Series Processors with Radeon™ Graphics “Barcelo”AMD · AMD Ryzen™ 6000 Series Processors with Radeon™ Graphics "Rembrandt"AMD · AMD Ryzen™ 7030 Series Mobile Processors with Radeon™ Graphics “Barcelo-R”AMD · AMD Ryzen™ 7035 Series Processors with Radeon™ Graphics “Rembrandt-R”AMD · AMD Ryzen™ Embedded 5000AMD · AMD Ryzen™ Embedded R1000AMD · AMD Ryzen™ Embedded R2000AMD · AMD Ryzen™ Embedded V1000AMD · AMD Ryzen™ Embedded V2000AMD · AMD Ryzen™ Embedded V3000AMD · Athlon™ 3000 Series Desktop Processors with Radeon™ Graphics “Picasso” AM4AMD · Athlon™ 3000 Series Mobile Processors with Radeon™ Graphics “Dali”/”Dali” FP5AMD · Athlon™ 3000 Series Mobile Processors with Radeon™ Graphics “Pollock”AMD · Ryzen™ 3000 Series Desktop Processors “Matisse”AMD · Ryzen™ 3000 Series Mobile Processor with Radeon™ Graphics “Picasso” FP5AMD · Ryzen™ 4000 Series Mobile Processors with Radeon™ Graphics “Renoir” FP6AMD · Ryzen™ 5000 Series Desktop Processors “Vermeer”AMD · Ryzen™ 5000 Series Desktop Processor with Radeon™ Graphics “Cezanne”AMD · Ryzen™ 5000 Series Mobile Processors with Radeon™ Graphics “Cezanne”AMD · Ryzen™ 5000 Series Mobile Processors with Radeon™ Graphics “Lucienne”AMD · Ryzen™ Threadripper™ 2000 Series Processors “Colfax”AMD · Ryzen™ Threadripper™ 3000 Series Processors “Castle Peak” HEDTAMD · Ryzen™ Threadripper™ PRO 3000WX Series Processors “Chagall” WSAMD · Ryzen™ Threadripper™ PRO Processors “Castle Peak” WS SP3

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://www.amd.com/en/corporate/product-security/bulletin/AMD-SB-4002https://www.amd.com/en/corporate/product-security/bulletin/AMD-SB-5001