2021-1042: AMD Prozessoren: Zwei Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes mit Systemrechten

Historie:

Version 1 (2021-05-17 16:14)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware

Beschreibung:

Ein Angreifer kann zwei Schwachstellen lokal ausnutzen, um beliebigen Programmcode mit Systemrechten im Gastsystem auszuführen. Für die Ausnutzung beider Schwachstellen sind erweiterte Privilegien auf dem Host-System erforderlich.

Der Hersteller informiert über die Schwachstellen in 1st / 2nd / 3rd Generation AMD EPYC Prozessoren sowie AMD EPYC Embedded Prozessoren. Es stehen (bisher) keine Sicherheitsupdates in Form von Firmware-Updates zur Verfügung.

Schwachstellen:

CVE-2020-12967

Schwachstelle in AMD Prozessor Firmware ermöglicht Ausführen beliebigen Programmcodes mit Systemrechten

CVE-2021-26311

Schwachstelle in AMD Prozessor Firmware ermöglicht Ausführen beliebigen Programmcodes mit Systemrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.