amd genoa_firmware 跨界内存写

CVE编号

CVE-2022-29277

利用情况

暂无

补丁情况

N/A

披露时间

2022-11-16
漏洞描述
Incorrect pointer checks within the the FwBlockServiceSmm driver can allow arbitrary RAM modifications During review of the FwBlockServiceSmm driver, certain instances of SpiAccessLib could be tricked into writing 0xff to arbitrary system and SMRAM addresses. Fixed in: INTEL Purley-R: 05.21.51.0048 Whitley: 05.42.23.0066 Cedar Island: 05.42.11.0021 Eagle Stream: 05.44.25.0052 Greenlow/Greenlow-R(skylake/kabylake): Trunk Mehlow/Mehlow-R (CoffeeLake-S): Trunk Tatlow (RKL-S): Trunk Denverton: 05.10.12.0042 Snow Ridge: Trunk Graneville DE: 05.05.15.0038 Grangeville DE NS: 05.27.26.0023 Bakerville: 05.21.51.0026 Idaville: 05.44.27.0030 Whiskey Lake: Trunk Comet Lake-S: Trunk Tiger Lake H/UP3: 05.43.12.0052 Alder Lake: 05.44.23.0047 Gemini Lake: Not Affected Apollo Lake: Not Affected Elkhart Lake: 05.44.30.0018 AMD ROME: trunk MILAN: 05.36.10.0017 GENOA: 05.52.25.0006 Snowy Owl: Trunk R1000: 05.32.50.0018 R2000: 05.44.30.0005 V2000: Trunk V3000: 05.44.30.0007 Ryzen 5000: 05.44.30.0004 Embedded ROME: Trunk Embedded MILAN: Trunk Hygon Hygon #1/#2: 05.36.26.0016 Hygon #3: 05.44.26.0007 https://www.insyde.com/security-pledge/SA-2022060
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 amd genoa_firmware * Up to
(excluding)
05.52.25.0006
运行在以下环境
系统 amd hygon_1_firmware * Up to
(excluding)
05.36.26.0016
运行在以下环境
系统 amd hygon_2_firmware * Up to
(excluding)
05.36.26.0016
运行在以下环境
系统 amd hygon_3_firmware * Up to
(excluding)
05.44.26.0007
运行在以下环境
系统 amd milan_firmware * Up to
(excluding)
05.36.10.0017
运行在以下环境
系统 amd milan_firmware * Up to
(excluding)
05.36.26.0016
运行在以下环境
系统 amd rome_firmware * Up to
(excluding)
05.36.10.0017
运行在以下环境
系统 amd rome_firmware * Up to
(excluding)
05.36.26.0016
运行在以下环境
系统 amd ryzen_5300ge_firmware * Up to
(excluding)
05.44.30.0004
运行在以下环境
系统 amd ryzen_5300g_firmware * Up to
(excluding)
05.44.30.0004
运行在以下环境
系统 amd ryzen_5600ge_firmware * Up to
(excluding)
05.44.30.0004
运行在以下环境
系统 amd ryzen_5600g_firmware * Up to
(excluding)
05.44.30.0004
运行在以下环境
系统 amd ryzen_5600x_firmware * Up to
(excluding)
05.44.30.0004
运行在以下环境
系统 amd ryzen_5700ge_firmware * Up to
(excluding)
05.44.30.0004
运行在以下环境
系统 amd ryzen_5700g_firmware * Up to
(excluding)
05.44.30.0004
运行在以下环境
系统 amd ryzen_5800x3d_firmware * Up to
(excluding)
05.44.30.0004
运行在以下环境
系统 amd ryzen_5800x_firmware * Up to
(excluding)
05.44.30.0004
运行在以下环境
系统 amd ryzen_5900x_firmware * Up to
(excluding)
05.44.30.0004
运行在以下环境
系统 amd ryzen_5950x_firmware * Up to
(excluding)
05.44.30.0004
运行在以下环境
系统 amd snowy_owl_r1000_firmware * Up to
(excluding)
05.32.50.0018
运行在以下环境
系统 amd snowy_owl_r2000_firmware * Up to
(excluding)
05.44.30.0005
运行在以下环境
系统 amd snowy_owl_v2000_firmware * Up to
(excluding)
05.44.30.0007
运行在以下环境
系统 amd snowy_owl_v3000_firmware * Up to
(excluding)
05.44.30.0007
运行在以下环境
系统 intel alder_lake_firmware * Up to
(excluding)
05.44.23.0047
运行在以下环境
系统 intel bakerville_firmware * Up to
(excluding)
05.21.51.0026
运行在以下环境
系统 intel cedar_island_firmware * Up to
(excluding)
05.42.11.0021
运行在以下环境
系统 intel comet_lake-s_firmware * Up to
(excluding)
05.43.12.0052
运行在以下环境
系统 intel denverton_firmware * Up to
(excluding)
05.10.12.0042
运行在以下环境
系统 intel eagle_stream_firmware * Up to
(excluding)
05.44.25.0052
运行在以下环境
系统 intel grangeville_de_ns_firmware * Up to
(excluding)
05.27.26.0023
运行在以下环境
系统 intel granville_de_firmware * Up to
(excluding)
05.05.15.0038
运行在以下环境
系统 intel greenlow-r_firmware * Up to
(excluding)
05.10.12.0042
运行在以下环境
系统 intel greenlow_firmware * Up to
(excluding)
05.10.12.0042
运行在以下环境
系统 intel idaville_firmware * Up to
(excluding)
05.43.12.0052
运行在以下环境
系统 intel mehlow-r_firmware * Up to
(excluding)
05.10.12.0042
运行在以下环境
系统 intel mehlow_firmware * Up to
(excluding)
05.10.12.0042
运行在以下环境
系统 intel purley-r_firmware * Up to
(excluding)
05.21.51.0048
运行在以下环境
系统 intel tatlow_firmware * Up to
(excluding)
05.10.12.0042
运行在以下环境
系统 intel tiger_lake_h/up3_firmware * Up to
(excluding)
05.43.12.0052
运行在以下环境
系统 intel whiskey_lake_firmware * Up to
(excluding)
05.43.12.0052
运行在以下环境
系统 intel whitley_firmware * Up to
(excluding)
05.42.23.0066
运行在以下环境
硬件 amd genoa - -
运行在以下环境
硬件 amd hygon_1 - -
运行在以下环境
硬件 amd hygon_2 - -
运行在以下环境
硬件 amd hygon_3 - -
运行在以下环境
硬件 amd milan - -
运行在以下环境
硬件 amd rome - -
运行在以下环境
硬件 amd ryzen_5300g - -
运行在以下环境
硬件 amd ryzen_5300ge - -
运行在以下环境
硬件 amd ryzen_5600g - -
运行在以下环境
硬件 amd ryzen_5600ge - -
运行在以下环境
硬件 amd ryzen_5600x - -
运行在以下环境
硬件 amd ryzen_5700g - -
运行在以下环境
硬件 amd ryzen_5700ge - -
运行在以下环境
硬件 amd ryzen_5800x - -
运行在以下环境
硬件 amd ryzen_5800x3d - -
运行在以下环境
硬件 amd ryzen_5900x - -
运行在以下环境
硬件 amd ryzen_5950x - -
运行在以下环境
硬件 amd snowy_owl_r1000 - -
运行在以下环境
硬件 amd snowy_owl_r2000 - -
运行在以下环境
硬件 amd snowy_owl_v2000 - -
运行在以下环境
硬件 amd snowy_owl_v3000 - -
运行在以下环境
硬件 intel alder_lake - -
运行在以下环境
硬件 intel bakerville - -
运行在以下环境
硬件 intel cedar_island - -
运行在以下环境
硬件 intel comet_lake-s - -
运行在以下环境
硬件 intel denverton - -
运行在以下环境
硬件 intel eagle_stream - -
运行在以下环境
硬件 intel grangeville_de_ns - -
运行在以下环境
硬件 intel granville_de - -
运行在以下环境
硬件 intel greenlow - -
运行在以下环境
硬件 intel greenlow-r - -
运行在以下环境
硬件 intel idaville - -
运行在以下环境
硬件 intel mehlow - -
运行在以下环境
硬件 intel mehlow-r - -
运行在以下环境
硬件 intel purley-r - -
运行在以下环境
硬件 intel tatlow - -
运行在以下环境
硬件 intel tiger_lake_h/up3 - -
运行在以下环境
硬件 intel whiskey_lake - -
运行在以下环境
硬件 intel whitley - -
CVSS3评分
8.8
  • 攻击路径
    本地
  • 攻击复杂度
  • 权限要求
  • 影响范围
    已更改
  • 用户交互
  • 可用性
  • 保密性
  • 完整性
CWE-ID 漏洞类型
CWE-787 跨界内存写
阿里云安全产品覆盖情况