Vulnerabilidad en chips de procesamiento de AMD (CVE-2018-8930)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
22/03/2018
Última modificación:
24/08/2020
Descripción
Los chips de procesamiento de AMD EPYC Server, Ryzen, Ryzen Pro y Ryzen Mobile no aplican Hardware Validated Boot lo suficiente. Esto también se conoce como MASTERKEY-1, MASTERKEY-2 y MASTERKEY-3.
Impacto
Puntuación base 3.x
9.00
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
9.30
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:amd:ryzen_mobile_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:amd:ryzen_mobile:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:amd:ryzen_pro_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:amd:ryzen_pro:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:amd:epyc_server_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:amd:epyc_server:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:amd:ryzen_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:amd:ryzen:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://amdflaws.com/
- https://blog.trailofbits.com/2018/03/15/amd-flaws-technical-summary/
- https://community.amd.com/community/amd-corporate/blog/2018/03/21/initial-amd-technical-assessment-of-cts-labs-research
- https://safefirmware.com/amdflaws_whitepaper.pdf
- https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-hpesbhf03841en_us