AMD EPYC 安全漏洞(CVE-2021-46766)
CVE编号
CVE-2021-46766利用情况
暂无补丁情况
N/A披露时间
2023-11-15漏洞描述
ASP Bootloader 中清除敏感数据的过程存在错误,可能会将秘密密钥暴露给访问ASP SRAM的特权攻击者,从而导致机密性丧失。攻击者可以利用这些密钥访问未授权的系统资源,可能导致敏感信息泄露或未经授权的操作。解决建议
"将组件 epyc_9474f_firmware 升级至 genoapi_1.0.0.4 及以上版本""将组件 epyc_9334_firmware 升级至 genoapi_1.0.0.4 及以上版本""将组件 ryzen_threadripper_pro_3955wx_firmware 升级至 chagallwspi-swrx8_1.0.0.5 及以上版本""将组件 epyc_9654p_firmware 升级至 genoapi_1.0.0.4 及以上版本""将组件 epyc_9554_firmware 升级至 genoapi_1.0.0.4 及以上版本""将组件 epyc_9454p_firmware 升级至 genoapi_1.0.0.4 及以上版本""将组件 epyc_9274f_firmware 升级至 genoapi_1.0.0.4 及以上版本""将组件 epyc_9734_firmware 升级至 genoapi_1.0.0.4 及以上版本""将组件 epyc_9454_firmware 升级至 genoapi_1.0.0.4 及以上版本""将组件 epyc_9184x_firmware 升级至 genoapi_1.0.0.4 及以上版本""将组件 epyc_9754_firmware 升级至 genoapi_1.0.0.4 及以上版本""将组件 ryzen_threadripper_pro_3975wx_firmware 升级至 chagallwspi-swrx8_1.0.0.5 及以上版本""将组件 epyc_9554p_firmware 升级至 genoapi_1.0.0.4 及以上版本""将组件 epyc_9684x_firmware 升级至 genoapi_1.0.0.4 及以上版本""将组件 epyc_9754s_firmware 升级至 genoapi_1.0.0.4 及以上版本""将组件 ryzen_threadripper_pro_3945wx_firmware 升级至 chagallwspi-swrx8_1.0.0.5 及以上版本""将组件 epyc_9634_firmware 升级至 genoapi_1.0.0.4 及以上版本""将组件 epyc_9354_firmware 升级至 genoapi_1.0.0.4 及以上版本""将组件 epyc_9174f_firmware 升级至 genoapi_1.0.0.4 及以上版本""将组件 epyc_9124_firmware 升级至 genoapi_1.0.0.4 及以上版本""将组件 ryzen_threadripper_pro_3995wx_firmware 升级至 chagallwspi-swrx8_1.0.0.5 及以上版本""将组件 epyc_9374f_firmware 升级至 genoapi_1.0.0.4 及以上版本""将组件 epyc_9354p_firmware 升级至 genoapi_1.0.0.4 及以上版本""将组件 epyc_9254_firmware 升级至 genoapi_1.0.0.4 及以上版本""将组件 epyc_9384x_firmware 升级至 genoapi_1.0.0.4 及以上版本""将组件 epyc_9654_firmware 升级至 genoapi_1.0.0.4 及以上版本""将组件 epyc_9534_firmware 升级至 genoapi_1.0.0.4 及以上版本""将组件 epyc_9224_firmware 升级至 genoapi_1.0.0.4 及以上版本"
参考链接 |
|
|---|---|
| https://www.amd.com/en/corporate/product-security/bulletin/AMD-SB-3002 | |
| https://www.amd.com/en/corporate/product-security/bulletin/AMD-SB-4002 |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 系统 | amd | epyc_9124_firmware | * | Up to (excluding) genoapi_1.0.0.4 | |||||
| 运行在以下环境 | |||||||||
| 系统 | amd | epyc_9174f_firmware | * | Up to (excluding) genoapi_1.0.0.4 | |||||
| 运行在以下环境 | |||||||||
| 系统 | amd | epyc_9184x_firmware | * | Up to (excluding) genoapi_1.0.0.4 | |||||
| 运行在以下环境 | |||||||||
| 系统 | amd | epyc_9224_firmware | * | Up to (excluding) genoapi_1.0.0.4 | |||||
| 运行在以下环境 | |||||||||
| 系统 | amd | epyc_9254_firmware | * | Up to (excluding) genoapi_1.0.0.4 | |||||
| 运行在以下环境 | |||||||||
| 系统 | amd | epyc_9274f_firmware | * | Up to (excluding) genoapi_1.0.0.4 | |||||
| 运行在以下环境 | |||||||||
| 系统 | amd | epyc_9334_firmware | * | Up to (excluding) genoapi_1.0.0.4 | |||||
| 运行在以下环境 | |||||||||
| 系统 | amd | epyc_9354p_firmware | * | Up to (excluding) genoapi_1.0.0.4 | |||||
| 运行在以下环境 | |||||||||
| 系统 | amd | epyc_9354_firmware | * | Up to (excluding) genoapi_1.0.0.4 | |||||
| 运行在以下环境 | |||||||||
| 系统 | amd | epyc_9374f_firmware | * | Up to (excluding) genoapi_1.0.0.4 | |||||
| 运行在以下环境 | |||||||||
| 系统 | amd | epyc_9384x_firmware | * | Up to (excluding) genoapi_1.0.0.4 | |||||
| 运行在以下环境 | |||||||||
| 系统 | amd | epyc_9454p_firmware | * | Up to (excluding) genoapi_1.0.0.4 | |||||
| 运行在以下环境 | |||||||||
| 系统 | amd | epyc_9454_firmware | * | Up to (excluding) genoapi_1.0.0.4 | |||||
| 运行在以下环境 | |||||||||
| 系统 | amd | epyc_9474f_firmware | * | Up to (excluding) genoapi_1.0.0.4 | |||||
| 运行在以下环境 | |||||||||
| 系统 | amd | epyc_9534_firmware | * | Up to (excluding) genoapi_1.0.0.4 | |||||
| 运行在以下环境 | |||||||||
| 系统 | amd | epyc_9554p_firmware | * | Up to (excluding) genoapi_1.0.0.4 | |||||
| 运行在以下环境 | |||||||||
| 系统 | amd | epyc_9554_firmware | * | Up to (excluding) genoapi_1.0.0.4 | |||||
| 运行在以下环境 | |||||||||
| 系统 | amd | epyc_9634_firmware | * | Up to (excluding) genoapi_1.0.0.4 | |||||
| 运行在以下环境 | |||||||||
| 系统 | amd | epyc_9654p_firmware | * | Up to (excluding) genoapi_1.0.0.4 | |||||
| 运行在以下环境 | |||||||||
| 系统 | amd | epyc_9654_firmware | * | Up to (excluding) genoapi_1.0.0.4 | |||||
| 运行在以下环境 | |||||||||
| 系统 | amd | epyc_9684x_firmware | * | Up to (excluding) genoapi_1.0.0.4 | |||||
| 运行在以下环境 | |||||||||
| 系统 | amd | epyc_9734_firmware | * | Up to (excluding) genoapi_1.0.0.4 | |||||
| 运行在以下环境 | |||||||||
| 系统 | amd | epyc_9754s_firmware | * | Up to (excluding) genoapi_1.0.0.4 | |||||
| 运行在以下环境 | |||||||||
| 系统 | amd | epyc_9754_firmware | * | Up to (excluding) genoapi_1.0.0.4 | |||||
| 运行在以下环境 | |||||||||
| 系统 | amd | ryzen_threadripper_pro_3945wx_firmware | * | Up to (excluding) chagallwspi-swrx8_1.0.0.5 | |||||
| 运行在以下环境 | |||||||||
| 系统 | amd | ryzen_threadripper_pro_3955wx_firmware | * | Up to (excluding) chagallwspi-swrx8_1.0.0.5 | |||||
| 运行在以下环境 | |||||||||
| 系统 | amd | ryzen_threadripper_pro_3975wx_firmware | * | Up to (excluding) chagallwspi-swrx8_1.0.0.5 | |||||
| 运行在以下环境 | |||||||||
| 系统 | amd | ryzen_threadripper_pro_3995wx_firmware | * | Up to (excluding) chagallwspi-swrx8_1.0.0.5 | |||||
| 运行在以下环境 | |||||||||
| 硬件 | amd | epyc_9124 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | amd | epyc_9174f | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | amd | epyc_9184x | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | amd | epyc_9224 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | amd | epyc_9254 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | amd | epyc_9274f | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | amd | epyc_9334 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | amd | epyc_9354 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | amd | epyc_9354p | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | amd | epyc_9374f | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | amd | epyc_9384x | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | amd | epyc_9454 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | amd | epyc_9454p | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | amd | epyc_9474f | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | amd | epyc_9534 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | amd | epyc_9554 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | amd | epyc_9554p | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | amd | epyc_9634 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | amd | epyc_9654 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | amd | epyc_9654p | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | amd | epyc_9684x | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | amd | epyc_9734 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | amd | epyc_9754 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | amd | epyc_9754s | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | amd | ryzen_threadripper_pro_3945wx | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | amd | ryzen_threadripper_pro_3955wx | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | amd | ryzen_threadripper_pro_3975wx | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | amd | ryzen_threadripper_pro_3995wx | - | - | |||||
- 攻击路径 本地
- 攻击复杂度 低
- 权限要求 低
- 影响范围 未更改
- 用户交互 无
- 可用性 无
- 保密性 高
- 完整性 无
| CWE-ID | 漏洞类型 |
| CWE-459 | 清理环节不完整 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论