AMD EPYC 安全漏洞

CVE编号

CVE-2021-26390

利用情况

暂无

补丁情况

N/A

披露时间

2022-05-11
漏洞描述
AMD EPYC是美国AMD公司的一款x86架构服务器微处理器产品线,中文名为“霄龙”,采用Zen微架构。
AMD EPYC UApp/ABL存在安全漏洞。攻击者利用该漏洞引导加载程序破坏任意内存,从而导致数据完整性丢失。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1027
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 amd athlon_300u_firmware - -
运行在以下环境
系统 amd ryzen_3_3200u_firmware - -
运行在以下环境
系统 amd ryzen_3_3300u_firmware - -
运行在以下环境
系统 amd ryzen_3_5300ge_firmware - -
运行在以下环境
系统 amd ryzen_3_5300g_firmware - -
运行在以下环境
系统 amd ryzen_5_2600x_firmware - -
运行在以下环境
系统 amd ryzen_5_2600_firmware - -
运行在以下环境
系统 amd ryzen_5_2700x_firmware - -
运行在以下环境
系统 amd ryzen_5_2700_firmware - -
运行在以下环境
系统 amd ryzen_5_3500u_firmware - -
运行在以下环境
系统 amd ryzen_5_3550h_firmware - -
运行在以下环境
系统 amd ryzen_5_3600x_firmware - -
运行在以下环境
系统 amd ryzen_5_3600_firmware - -
运行在以下环境
系统 amd ryzen_5_5600ge_firmware - -
运行在以下环境
系统 amd ryzen_5_5600g_firmware - -
运行在以下环境
系统 amd ryzen_5_5600x_firmware - -
运行在以下环境
系统 amd ryzen_7_3700u_firmware - -
运行在以下环境
系统 amd ryzen_7_3700x_firmware - -
运行在以下环境
系统 amd ryzen_7_3750h_firmware - -
运行在以下环境
系统 amd ryzen_7_3800x_firmware - -
运行在以下环境
系统 amd ryzen_7_5700ge_firmware - -
运行在以下环境
系统 amd ryzen_7_5700g_firmware - -
运行在以下环境
系统 amd ryzen_7_5800x_firmware - -
运行在以下环境
系统 amd ryzen_9_3900x_firmware - -
运行在以下环境
系统 amd ryzen_9_3950x_firmware - -
运行在以下环境
系统 amd ryzen_9_5900x_firmware - -
运行在以下环境
系统 amd ryzen_9_5950x_firmware - -
运行在以下环境
系统 amd ryzen_threadripper_2920x_firmware - -
运行在以下环境
系统 amd ryzen_threadripper_2950x_firmware - -
运行在以下环境
系统 amd ryzen_threadripper_2970wx_firmware - -
运行在以下环境
系统 amd ryzen_threadripper_2990wx_firmware - -
运行在以下环境
系统 amd ryzen_threadripper_3970x_firmware - -
运行在以下环境
系统 amd ryzen_threadripper_pro_5945wx_firmware - -
运行在以下环境
系统 amd ryzen_threadripper_pro_5955wx_firmware - -
运行在以下环境
系统 amd ryzen_threadripper_pro_5965wx_firmware - -
运行在以下环境
系统 amd ryzen_threadripper_pro_5975wx_firmware - -
运行在以下环境
系统 amd ryzen_threadripper_pro_5995wx_firmware - -
运行在以下环境
硬件 amd athlon_300u - -
运行在以下环境
硬件 amd ryzen_3_3200u - -
运行在以下环境
硬件 amd ryzen_3_3300u - -
运行在以下环境
硬件 amd ryzen_3_5300g - -
运行在以下环境
硬件 amd ryzen_3_5300ge - -
运行在以下环境
硬件 amd ryzen_5_2600 - -
运行在以下环境
硬件 amd ryzen_5_2600x - -
运行在以下环境
硬件 amd ryzen_5_2700 - -
运行在以下环境
硬件 amd ryzen_5_2700x - -
运行在以下环境
硬件 amd ryzen_5_3500u - -
运行在以下环境
硬件 amd ryzen_5_3550h - -
运行在以下环境
硬件 amd ryzen_5_3600 - -
运行在以下环境
硬件 amd ryzen_5_3600x - -
运行在以下环境
硬件 amd ryzen_5_5600g - -
运行在以下环境
硬件 amd ryzen_5_5600ge - -
运行在以下环境
硬件 amd ryzen_5_5600x - -
运行在以下环境
硬件 amd ryzen_7_3700u - -
运行在以下环境
硬件 amd ryzen_7_3700x - -
运行在以下环境
硬件 amd ryzen_7_3750h - -
运行在以下环境
硬件 amd ryzen_7_3800x - -
运行在以下环境
硬件 amd ryzen_7_5700g - -
运行在以下环境
硬件 amd ryzen_7_5700ge - -
运行在以下环境
硬件 amd ryzen_7_5800x - -
运行在以下环境
硬件 amd ryzen_9_3900x - -
运行在以下环境
硬件 amd ryzen_9_3950x - -
运行在以下环境
硬件 amd ryzen_9_5900x - -
运行在以下环境
硬件 amd ryzen_9_5950x - -
运行在以下环境
硬件 amd ryzen_threadripper_2920x - -
运行在以下环境
硬件 amd ryzen_threadripper_2950x - -
运行在以下环境
硬件 amd ryzen_threadripper_2970wx - -
运行在以下环境
硬件 amd ryzen_threadripper_2990wx - -
运行在以下环境
硬件 amd ryzen_threadripper_3970x - -
运行在以下环境
硬件 amd ryzen_threadripper_pro_5945wx - -
运行在以下环境
硬件 amd ryzen_threadripper_pro_5955wx - -
运行在以下环境
硬件 amd ryzen_threadripper_pro_5965wx - -
运行在以下环境
硬件 amd ryzen_threadripper_pro_5975wx - -
运行在以下环境
硬件 amd ryzen_threadripper_pro_5995wx - -
CVSS3评分
6.2
  • 攻击路径
    本地
  • 攻击复杂度
  • 权限要求
  • 影响范围
    未更改
  • 用户交互
  • 可用性
  • 保密性
  • 完整性
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
CWE-ID 漏洞类型
NVD-CWE-noinfo
阿里云安全产品覆盖情况