DFN-CERT

Advisory-Archiv

2022-1069: AMD EPYC Serverprozessoren: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2022-05-12 13:53)
Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Daten zu manipulieren, Informationen auszuspähen, verschiedene Denial-of-Service (DoS)- und nicht spezifizierte Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.

Der Hersteller informiert über die Schwachstellen in 1st / 2nd / 3rd Generation AMD EPYC Prozessoren und stellt als Sicherheitsupdates die Firmware-Versionen 'NaplesPI-SP3_1.0.0.H', 'RomePI-SP3_1.0.0.D' und 'MilanPI-SP3_1.0.0.7' zur Verfügung.
Ein Großteil der aufgeführten Schwachstellen ist auch für Produkte relevant, die dem AMD Client-Bereich zugeordnet sind und nicht durch eine extra Meldung behandelt werden. Die entsprechende Referenz 'AMD Client Schwachstellen im Mai 2022 ' findet sich anbei.

Schwachstellen:

CVE-2021-26312

Schwachstelle in AMD EPYC Prozessoren ermöglicht Ausspähen von Informationen

CVE-2021-26339

Schwachstelle in AMD CPU ermöglicht Denial-of-Service-Angriff

CVE-2021-26342

Schwachstelle in AMD EPYC Prozessoren ermöglicht Ausspähen von Informationen

CVE-2021-26347

Schwachstelle in System Management Unit (SMU) ermöglicht Denial-of-Service-Angriff

CVE-2021-26348

Schwachstelle in I/O Memory Management Unit (IOMMU) ermöglicht Manipulation von Daten

CVE-2021-26349

Schwachstelle in AMD EPYC Prozessoren ermöglicht nicht spezifizierte Angriffe

CVE-2021-26350

Schwachstelle in System Management Unit (SMU) ermöglicht Denial-of-Service-Angriff

CVE-2021-26364

Schwachstelle in System Management Unit (SMU) ermöglicht Denial-of-Service-Angriff

CVE-2021-26372

Schwachstelle in System Management Unit (SMU) ermöglicht Denial-of-Service-Angriff

CVE-2021-26373

Schwachstelle in System Management Unit (SMU) ermöglicht Denial-of-Service-Angriff

CVE-2021-26375

Schwachstelle in System Management Unit (SMU) ermöglicht Denial-of-Service-Angriff

CVE-2021-26376

Schwachstelle in System Management Unit (SMU) ermöglicht Denial-of-Service-Angriff

CVE-2021-26378

Schwachstelle in System Management Unit (SMU) ermöglicht Denial-of-Service-Angriff

CVE-2021-26388

Schwachstelle in AMD EPYC Prozessoren ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.