漏洞标题
N/A
漏洞描述信息
SMM中的TOCTOU(检查时间-使用时间)可能会允许具有环0权限的攻击者以及访问BIOS菜单或UEFI壳的权限,修改通讯缓冲区,从而可能导致任意代码执行。
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
检查时间与使用时间(TOCTOU)的竞争条件
漏洞标题
N/A
漏洞描述信息
A TOCTOU (Time-Of-Check-Time-Of-Use) in SMM may allow
an attacker with ring0 privileges and access to the
BIOS menu or UEFI shell to modify the communications buffer potentially
resulting in arbitrary code execution.
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
AMD Secure Processor和AMD Secure Encrypted Virtualization 安全漏洞
漏洞描述信息
AMD Secure Encrypted Virtualization和AMD Secure Processor(ASP)都是美国超威半导体(AMD)公司的产品。AMD Secure Encrypted Virtualization是一个应用软件。硬件加速的内存加密,以保护使用中的数据。AMD Secure Processor是一款独立的 ARM Coretex-A5 芯片。 AMD Secure Processor(ASP)、AMD Secure Encrypted Virtualization(SEV
CVSS信息
N/A
漏洞类别
其他