Krzysztof Okupski

**Nome do software vulnerável e versões afetadas** Processadores AMD EPYC (versões afetadas não especificadas) Processadores AMD Ryzen (versões afetadas não especificadas) Processadores AMD Threadripper (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma validação inadequada em um registro específico do modelo (MSR) que poderia permitir que um programa malicioso com acesso ao ring0 modificasse a configuração do SMM enquanto o bloqueio SMI está ativado, levando potencialmente à execução de código arbitrário. Isso poderia dar a um invasor acesso ilimitado à memória do sistema e controle sobre o sistema operacional. A vulnerabilidade está sendo explorada ativamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** AMD Ryzen (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação insuficiente de entradas no firmware Supervisor do Modo de Gerenciamento do Sistema (SMM) dos processadores AMD Ryzen. Isso poderia permitir que um invasor remoto elevasse privilégios e comprometesse a integridade, a disponibilidade e a confidencialidade das informações protegidas. A vulnerabilidade pode permitir que um invasor com um manipulador SMI comprometido obtenha acesso ao Ring0, levando potencialmente à execução de código arbitrário. O problema está sendo ativamente explorado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.