阿里云漏洞库

漏洞描述

ASP Bootloader 中清除敏感数据的过程存在错误，可能会将秘密密钥暴露给访问ASP SRAM的特权攻击者，从而导致机密性丧失。攻击者可以利用这些密钥访问未授权的系统资源，可能导致敏感信息泄露或未经授权的操作。

解决建议

"将组件 epyc_9474f_firmware 升级至 genoapi_1.0.0.4 及以上版本"
"将组件 epyc_9334_firmware 升级至 genoapi_1.0.0.4 及以上版本"
"将组件 ryzen_threadripper_pro_3955wx_firmware 升级至 chagallwspi-swrx8_1.0.0.5 及以上版本"
"将组件 epyc_9654p_firmware 升级至 genoapi_1.0.0.4 及以上版本"
"将组件 epyc_9554_firmware 升级至 genoapi_1.0.0.4 及以上版本"
"将组件 epyc_9454p_firmware 升级至 genoapi_1.0.0.4 及以上版本"
"将组件 epyc_9274f_firmware 升级至 genoapi_1.0.0.4 及以上版本"
"将组件 epyc_9734_firmware 升级至 genoapi_1.0.0.4 及以上版本"
"将组件 epyc_9454_firmware 升级至 genoapi_1.0.0.4 及以上版本"
"将组件 epyc_9184x_firmware 升级至 genoapi_1.0.0.4 及以上版本"
"将组件 epyc_9754_firmware 升级至 genoapi_1.0.0.4 及以上版本"
"将组件 ryzen_threadripper_pro_3975wx_firmware 升级至 chagallwspi-swrx8_1.0.0.5 及以上版本"
"将组件 epyc_9554p_firmware 升级至 genoapi_1.0.0.4 及以上版本"
"将组件 epyc_9684x_firmware 升级至 genoapi_1.0.0.4 及以上版本"
"将组件 epyc_9754s_firmware 升级至 genoapi_1.0.0.4 及以上版本"
"将组件 ryzen_threadripper_pro_3945wx_firmware 升级至 chagallwspi-swrx8_1.0.0.5 及以上版本"
"将组件 epyc_9634_firmware 升级至 genoapi_1.0.0.4 及以上版本"
"将组件 epyc_9354_firmware 升级至 genoapi_1.0.0.4 及以上版本"
"将组件 epyc_9174f_firmware 升级至 genoapi_1.0.0.4 及以上版本"
"将组件 epyc_9124_firmware 升级至 genoapi_1.0.0.4 及以上版本"
"将组件 ryzen_threadripper_pro_3995wx_firmware 升级至 chagallwspi-swrx8_1.0.0.5 及以上版本"
"将组件 epyc_9374f_firmware 升级至 genoapi_1.0.0.4 及以上版本"
"将组件 epyc_9354p_firmware 升级至 genoapi_1.0.0.4 及以上版本"
"将组件 epyc_9254_firmware 升级至 genoapi_1.0.0.4 及以上版本"
"将组件 epyc_9384x_firmware 升级至 genoapi_1.0.0.4 及以上版本"
"将组件 epyc_9654_firmware 升级至 genoapi_1.0.0.4 及以上版本"
"将组件 epyc_9534_firmware 升级至 genoapi_1.0.0.4 及以上版本"
"将组件 epyc_9224_firmware 升级至 genoapi_1.0.0.4 及以上版本"

参考链接
https://www.amd.com/en/corporate/product-security/bulletin/AMD-SB-3002
https://www.amd.com/en/corporate/product-security/bulletin/AMD-SB-4002
https://www.amd.com/en/corporate/product-security/bulletin/AMD-SB-5001

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	amd	epyc_9124_firmware	*		Up to (excluding) genoapi_1.0.0.4
	运行在以下环境
	系统	amd	epyc_9174f_firmware	*		Up to (excluding) genoapi_1.0.0.4
	运行在以下环境
	系统	amd	epyc_9184x_firmware	*		Up to (excluding) genoapi_1.0.0.4
	运行在以下环境
	系统	amd	epyc_9224_firmware	*		Up to (excluding) genoapi_1.0.0.4
	运行在以下环境
	系统	amd	epyc_9254_firmware	*		Up to (excluding) genoapi_1.0.0.4
	运行在以下环境
	系统	amd	epyc_9274f_firmware	*		Up to (excluding) genoapi_1.0.0.4
	运行在以下环境
	系统	amd	epyc_9334_firmware	*		Up to (excluding) genoapi_1.0.0.4
	运行在以下环境
	系统	amd	epyc_9354p_firmware	*		Up to (excluding) genoapi_1.0.0.4
	运行在以下环境
	系统	amd	epyc_9354_firmware	*		Up to (excluding) genoapi_1.0.0.4
	运行在以下环境
	系统	amd	epyc_9374f_firmware	*		Up to (excluding) genoapi_1.0.0.4
	运行在以下环境
	系统	amd	epyc_9384x_firmware	*		Up to (excluding) genoapi_1.0.0.4
	运行在以下环境
	系统	amd	epyc_9454p_firmware	*		Up to (excluding) genoapi_1.0.0.4
	运行在以下环境
	系统	amd	epyc_9454_firmware	*		Up to (excluding) genoapi_1.0.0.4
	运行在以下环境
	系统	amd	epyc_9474f_firmware	*		Up to (excluding) genoapi_1.0.0.4
	运行在以下环境
	系统	amd	epyc_9534_firmware	*		Up to (excluding) genoapi_1.0.0.4
	运行在以下环境
	系统	amd	epyc_9554p_firmware	*		Up to (excluding) genoapi_1.0.0.4
	运行在以下环境
	系统	amd	epyc_9554_firmware	*		Up to (excluding) genoapi_1.0.0.4
	运行在以下环境
	系统	amd	epyc_9634_firmware	*		Up to (excluding) genoapi_1.0.0.4
	运行在以下环境
	系统	amd	epyc_9654p_firmware	*		Up to (excluding) genoapi_1.0.0.4
	运行在以下环境
	系统	amd	epyc_9654_firmware	*		Up to (excluding) genoapi_1.0.0.4
	运行在以下环境
	系统	amd	epyc_9684x_firmware	*		Up to (excluding) genoapi_1.0.0.4
	运行在以下环境
	系统	amd	epyc_9734_firmware	*		Up to (excluding) genoapi_1.0.0.4
	运行在以下环境
	系统	amd	epyc_9754s_firmware	*		Up to (excluding) genoapi_1.0.0.4
	运行在以下环境
	系统	amd	epyc_9754_firmware	*		Up to (excluding) genoapi_1.0.0.4
	运行在以下环境
	系统	amd	ryzen_threadripper_pro_3945wx_firmware	*		Up to (excluding) chagallwspi-swrx8_1.0.0.5
	运行在以下环境
	系统	amd	ryzen_threadripper_pro_3955wx_firmware	*		Up to (excluding) chagallwspi-swrx8_1.0.0.5
	运行在以下环境
	系统	amd	ryzen_threadripper_pro_3975wx_firmware	*		Up to (excluding) chagallwspi-swrx8_1.0.0.5
	运行在以下环境
	系统	amd	ryzen_threadripper_pro_3995wx_firmware	*		Up to (excluding) chagallwspi-swrx8_1.0.0.5
	运行在以下环境
	硬件	amd	epyc_9124	-	-
	运行在以下环境
	硬件	amd	epyc_9174f	-	-
	运行在以下环境
	硬件	amd	epyc_9184x	-	-
	运行在以下环境
硬件	amd	epyc_9224	-	-
运行在以下环境
硬件	amd	epyc_9254	-	-
运行在以下环境
硬件	amd	epyc_9274f	-	-
运行在以下环境
硬件	amd	epyc_9334	-	-
运行在以下环境
硬件	amd	epyc_9354	-	-
运行在以下环境
硬件	amd	epyc_9354p	-	-
运行在以下环境
硬件	amd	epyc_9374f	-	-
运行在以下环境
硬件	amd	epyc_9384x	-	-
运行在以下环境
硬件	amd	epyc_9454	-	-
运行在以下环境
硬件	amd	epyc_9454p	-	-
运行在以下环境
硬件	amd	epyc_9474f	-	-
运行在以下环境
硬件	amd	epyc_9534	-	-
运行在以下环境
硬件	amd	epyc_9554	-	-
运行在以下环境
硬件	amd	epyc_9554p	-	-
运行在以下环境
硬件	amd	epyc_9634	-	-
运行在以下环境
硬件	amd	epyc_9654	-	-
运行在以下环境
硬件	amd	epyc_9654p	-	-
运行在以下环境
硬件	amd	epyc_9684x	-	-
运行在以下环境
硬件	amd	epyc_9734	-	-
运行在以下环境
硬件	amd	epyc_9754	-	-
运行在以下环境
硬件	amd	epyc_9754s	-	-
运行在以下环境
硬件	amd	ryzen_threadripper_pro_3945wx	-	-
运行在以下环境
硬件	amd	ryzen_threadripper_pro_3955wx	-	-
运行在以下环境
硬件	amd	ryzen_threadripper_pro_3975wx	-	-
运行在以下环境
硬件	amd	ryzen_threadripper_pro_3995wx	-	-

攻击路径

本地
攻击复杂度

困难
权限要求

管控权限
影响范围

有限影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

无影响
数据完整性

无影响
服务器危害

无影响
全网数量

N/A

CWE-ID	漏洞类型
CWE-459	清理环节不完整

中危 AMD EPYC 安全漏洞(CVE-2021-46766)

漏洞描述

解决建议

参考链接

受影响软件情况