Vulnérabilité de falsification du firmware dans Ryzen et EPYC

MSN - 13/08
Le fournisseur de sécurité IOActive a découvert une vulnérabilité de mémoire invitée appelée « Sinkclose » qui pourrait permettre la falsification du BIOS dans les Ryzen, EPYC et d'autres appareils d'AMD. Le CVE (Common Vulnerability Identifier) ​​​​​​est CVE-2023-31315 et la note de risque est de 7,5. Cette vulnérabilité empêche les attaquants disposant des privilèges Ring 0 d'accéder au système d'exploitation...

Le fournisseur de sécurité IOActive a découvert une vulnérabilité de mémoire invitée appelée « Sinkclose » qui pourrait permettre la falsification du BIOS dans les Ryzen, EPYC et d'autres appareils d'AMD. Le CVE (Common Vulnerability Identifier) ​​​​​​est CVE-2023-31315 et la note de risque est de 7,5.

Cette vulnérabilité ...
[Courte citation de 8% de l'article original]

Loading...