漏洞标题
N/A
漏洞描述信息
ASP内核的访问控制不足可能会允许具有AMD签名密钥和BIOS菜单或UEFI外壳访问的特权攻击者将DRAM区域映射到受保护区域,这可能导致平台完整性的丢失。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
漏洞类别
关键资源的不正确权限授予
漏洞标题
N/A
漏洞描述信息
Insufficient access controls in ASP kernel may allow a
privileged attacker with access to AMD signing keys and the BIOS menu or UEFI
shell to map DRAM regions in protected areas, potentially leading to a loss of platform integrity.
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:N/I:L/A:L
漏洞类别
N/A
漏洞标题
AMD Secure Processor和AMD Secure Encrypted Virtualization 安全漏洞
漏洞描述信息
AMD Secure Encrypted Virtualization和AMD Secure Processor(ASP)都是美国超威半导体(AMD)公司的产品。AMD Secure Encrypted Virtualization是一个应用软件。硬件加速的内存加密,以保护使用中的数据。AMD Secure Processor是一款独立的 ARM Coretex-A5 芯片。 AMD Secure Processor(ASP)、AMD Secure Encrypted Virtualization(SEV
CVSS信息
N/A
漏洞类别
其他