← volver
CVE-2022-23821

CVE-2022-23821

EPSS 1.0%
En resumen

Un fallo de seguridad en el Modo de Gestión del Sistema permite que atacantes escriban código malicioso en el almacenamiento de firmware de una computadora, potencialmente tomando control total del sistema. Esto ocurre porque los controles de acceso en una parte de bajo nivel del sistema operativo no se aplican adecuadamente.

Detalle técnico

Una vulnerabilidad de control de acceso impropio en SMM permite que un atacante con acceso local o físico escriba datos arbitrarios en la ROM SPI (almacenamiento de firmware), potencialmente resultando en ejecución de código arbitrario en el nivel de privilegio máximo. La vulnerabilidad surge de la validación insuficiente de operaciones de escritura en regiones de memoria persistente accesibles durante la ejecución de SMM.

Resumen generado y traducido por IA a partir de la descripción oficial.
Improper access control in System Management Mode (SMM) may allow an attacker to write to SPI ROM potentially leading to arbitrary code execution.
Productos afectados
AMD · AMD Ryzen™ 5000 Series Processors with Radeon™ Graphics “Barcelo”AMD · AMD Ryzen™ 6000 Series Processors with Radeon™ Graphics "Rembrandt"AMD · AMD Ryzen™ 7030 Series Mobile Processors with Radeon™ Graphics “Barcelo-R”AMD · AMD Ryzen™ 7035 Series Processors with Radeon™ Graphics “Rembrandt-R”AMD · AMD Ryzen™ Embedded 5000AMD · AMD Ryzen™ Embedded R1000AMD · AMD Ryzen™ Embedded R2000AMD · AMD Ryzen™ Embedded V1000AMD · AMD Ryzen™ Embedded V2000AMD · AMD Ryzen™ Embedded V3000AMD · Athlon™ 3000 Series Desktop Processors with Radeon™ Graphics “Picasso” AM4AMD · Athlon™ 3000 Series Mobile Processors with Radeon™ Graphics “Dali”/”Dali” FP5AMD · Athlon™ 3000 Series Mobile Processors with Radeon™ Graphics “Pollock”AMD · Ryzen™ 3000 Series Desktop Processors “Matisse”AMD · Ryzen™ 3000 Series Mobile Processor with Radeon™ Graphics “Picasso” FP5AMD · Ryzen™ 4000 Series Mobile Processors with Radeon™ Graphics “Renoir” FP6AMD · Ryzen™ 5000 Series Desktop Processors “Vermeer”AMD · Ryzen™ 5000 Series Desktop Processor with Radeon™ Graphics “Cezanne”AMD · Ryzen™ 5000 Series Mobile Processors with Radeon™ Graphics “Cezanne”AMD · Ryzen™ 5000 Series Mobile Processors with Radeon™ Graphics “Lucienne”AMD · Ryzen™ Threadripper™ 2000 Series Processors “Colfax”AMD · Ryzen™ Threadripper™ 3000 Series Processors “Castle Peak” HEDTAMD · Ryzen™ Threadripper™ PRO 3000WX Series Processors “Chagall” WSAMD · Ryzen™ Threadripper™ PRO Processors “Castle Peak” WS SP3

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://www.amd.com/en/corporate/product-security/bulletin/AMD-SB-4002https://www.amd.com/en/corporate/product-security/bulletin/AMD-SB-5001