CVE-2023-20596
CVE-2023-20596
Em resumo
Uma falha de validação de entrada no Supervisor SMM permite que alguém que já tenha comprometido um componente do sistema (SMI handler) ganhe acesso ao nível mais alto do computador, podendo executar qualquer código.
Detalhe técnico
A falta de validação adequada de entrada no Supervisor SMM não sanitiza corretamente os dados de um SMI handler comprometido, permitindo que um atacante escale privilégios para Ring 0. Requer comprometimento prévio do SMI handler e possibilita execução arbitrária de código no nível de firmware.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Improper input validation in the SMM Supervisor may allow an attacker with a compromised SMI handler to gain Ring0 access potentially leading to arbitrary code execution.
Produtos afetados
AMD · AMD Ryzen™ 6000 Series Processors with Radeon™ Graphics "Rembrandt"AMD · AMD Ryzen™ 7035 Series Processors with Radeon™ Graphics “Rembrandt-R”AMD · Ryzen™ 5000 Series Desktop Processor with Radeon™ Graphics Formerly codenamed “Cezanne” AM4AMD · Ryzen™ 5000 Series Mobile Processors with Radeon™ Graphics “Cezanne”AMD · Ryzen™ 7000 Series Desktop Processors with Radeon™ Graphics Formerly codenamed “Raphael”AMD · Ryzen™ 7000 Series Desktop Processors with Radeon™ Graphics Formerly codenamed “Raphael” X3DAMD · Ryzen™ 7040 Series Mobile Processors with Radeon™ Graphics Formerly codenamed “Phoenix”Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →