2023-2233: AMD Driver Execution Environment (DXE) Treiber, AMD-Prozessoren: Zwei Schwachstellen ermöglichen das Ausspähen von Informationen

Historie:

Version 1 (2023-09-21 16:31)

Neues Advisory

Version 2 (2024-06-13 09:12)

AMD hat den Sicherheitshinweis nach weiteren Analysen aktualisiert und informiert darüber, dass die vorher bereitgestellten Client AGESA Firmware Versionen die Schwachstelle CVE-2023-20594 nicht hinreichend mitigieren. Es werden nun neue Client AGESA Firmware Versionen zur Verfügung gestellt, um die Schwachstelle zu mitigieren.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware

Beschreibung:

Ein Angreifer mit erweiterten Privilegien kann die Schwachstellen lokal ausnutzen, um Informationen auszuspähen.

Der Hersteller informiert über die Schwachstellen im AMD Driver Execution Environment (DXE) Treiber und stellt zur Mitigation der Schwachstellen verschiedene Platform Initialization (PI) Firmware Versionen für eine Reihe von AMD-Prozessoren der Prozessor-Familien Athlon, EPYC und Ryzen mit Radeon Grafics zur Verfügung.

Schwachstellen:

CVE-2023-20594 CVE-2023-20597

Schwachstellen in AMD Driver Execution Environment (DXE) Driver ermöglichen Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.