お気に入りに追加
https://www.amd.com/en/resources/product-security/bulletin/amd-sb-7009.html
CVE重大度CVEの説明
CVE-2023-20576高いAGESA™ でのデータの信頼性の検証が不十分な場合、攻撃者が SPI ROM データを更新できる可能性があり、その結果サービス拒否や権限昇格が発生する可能性があります。
CVE-2023-20577高いSMM モジュールのヒープ オーバーフローにより、攻撃者が SPI フラッシュへの書き込みを可能にする 2 番目の脆弱性へのアクセスを許可され、その結果、任意のコードが実行される可能性があります。
CVE-2023-20579高いAMD SPI 保護機能のアクセス制御が不適切なため、Ring0 (カーネル モード) 特権アクセスを持つユーザーが保護をバイパスできる可能性があり、その結果、整合性と可用性が失われる可能性があります。
CVE-2023-20587高いシステム管理モード (SMM) の不適切なアクセス制御により、攻撃者が SPI フラッシュにアクセスして任意のコードが実行される可能性があります。
まだ未提供の物もあるようですが、これはつまりインターネットに接続して何かしらページとかアプリとか使ってれば
知らぬ間にSPIROMを書き換えられてしまうという事ですよね?
オフラインにしてシャットダウンして、SPIROMをSPI経由で全部上書きして直したところで、ネットに接続すれば同じことになりますよね?
という事は、今後は対策ファームウェアの降りてこない300シリーズ、400シリーズはもうネットに接続しちゃいけない板って事になります?何か対策法とかはあるのでしょうか?
1.2.0.C出てる板いいなぁ・・・
書込番号:25623329
1点
このスレッドに書き込まれているキーワード
「デスクトップパソコン」の新着クチコミ
| 内容・タイトル | 返信数 | 最終投稿日時 |
|---|---|---|
  USbの挙動について |
7 | 2025/11/16 15:38:25 |
 BF5はできる? |
4 | 2025/11/15 8:30:05 |
 自作機 BIOSが起動しない? 問題点をご指摘下さい |
7 | 2025/11/12 18:28:58 |
| セーフモードでキーボード、マウスが使用できない |
8 | 2025/11/12 12:45:26 |
  PCI Express Gen3 x1 × 1スロット (空1) は間違い |
9 | 2025/11/13 1:06:05 |
  GEO狸小路2丁目店で |
0 | 2025/11/09 14:09:19 |
 水冷ファンの調整について |
6 | 2025/11/08 20:56:37 |
 cpuアップグレード後の冷却環境について |
5 | 2025/11/07 6:47:36 |
| BIOSアップデートエラーTUF B450-PLUS GAMING |
12 | 2025/11/05 17:34:18 |
 省スペースPCに内蔵HDDを増設したい(その後) |
9 | 2025/11/09 15:13:15 |
クチコミ掲示板検索
新着ピックアップリスト
-
【欲しいものリスト】自作PC2025
-
【欲しいものリスト】カメラ+レンズ
-
【欲しいものリスト】O11D mini v2 White SL no LCD build
-
【欲しいものリスト】やっさんのぱそこん
価格.comマガジン
注目トピックス
(パソコン)
デスクトップパソコン
(最近3年以内の発売・登録)
