PT-2021-17001 · Amd · Amd Platform Security Processor
Shawn Hoffman
·
Publicado
2021-11-16
·
Atualizado
2021-11-18
·
CVE-2021-26315
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Processador de Segurança da Plataforma AMD (PSP) (versões afetadas não especificadas)
Descrição
O problema ocorre quando a ROM de inicialização do AMD Platform Security Processor (PSP) carrega, autentica e descriptografa uma imagem de firmware (FW) criptografada. Devido à verificação insuficiente da integridade da imagem descriptografada, é possível que código arbitrário seja executado no PSP quando imagens de firmware criptografadas são utilizadas.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Insufficient Verification of Data Authenticity
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Amd Platform Security Processor