Отсутствие проверки блокировки в микропрограмме AMD Secure Processor (ASP) может позволить злоумышленнику, прошедшему локальную проверку подлинности и обладающему правами администратора, изменить маршрутизацию MMIO на некоторых продуктах на базе Zen 5, потенциально ставя под угрозу целостность гостевой системы.
Показать оригинальное описание (EN)
A missing lock verification in AMD Secure Processor (ASP) firmware may permit a locally authenticated attacker with administrative privileges to alter MMIO routing on some Zen 5-based products, potentially compromising guest system integrity.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Высокие
Нужны права администратора
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0