КиберосноваSGRC
BDU:2025-02410
Средний

BDU:2025-02410: Уязвимость функции load_ucode_amd_bsp() в модуле arch/x86/kernel/cpu/microcode/amd.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

CVSS v36.4
CVSS v25.9
Пересчитать в калькулятореОткрыть на bdu.fstec.ruК реестру

Детали уязвимости BDU:2025-02410

Описание

Уязвимость функции load_ucode_amd_bsp() в модуле arch/x86/kernel/cpu/microcode/amd.c ядра операционной системы Linux связана с неправильным контролем идентификаторов ресурсов («внедрение ресурсов»). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Что делать с BDU:2025-02410

Уязвимость среднего уровня (CVSS 6.4) — устраните в рамках планового цикла обновлений. Рекомендуемый срок — 30 дней. Оцените применимость к вашей инфраструктуре через список затронутого ПО.

Используйте калькулятор CVSS для пересчёта с учётом вашей среды. Автоматизируйте мониторинг через модуль БДУ ФСТЭК в КиберОснова.

Оценка критичности (CVSS)

v3.1
6.4Средний
Пересчитать →
v2
5.9
Только просмотр
AV:L/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:HAV:L/AC:H/Au:M/C:C/I:C/A:C

CWE — тип уязвимости

CWE-99
CWE-347

CVE — международный идентификатор

CVE-2024-36347
AMD-SB-7033

Тактики и техники

Подмена при взаимодействии
Манипулирование ресурсами

Уязвимое ПО (46)

ВендорНазваниеВерсияПлатформа
Advanced Micro Devices Inc.AMD EPYC Embedded 7002до EmbRomePI-SP3 1.0.0.DНе указана
Advanced Micro Devices Inc.AMD Ryzen 7000 Series Processors Raphaelдо ComboAM5PI 1.0.0.aНе указана
Advanced Micro Devices Inc.AMD Ryzen Embedded V2000до EmbeddedPI-FP6 1.0.0.BНе указана
Advanced Micro Devices Inc.AMD Ryzen Embedded V3000до EmbeddedPI_FP7R2 1.0.0.CНе указана
Advanced Micro Devices Inc.AMD EPYC Embedded 3000до SnowyOwlPI 1.1.0.EНе указана
Advanced Micro Devices Inc.AMD EPYC Embedded 7003до EmbMilanPI-SP3 1.0.0.AНе указана
Advanced Micro Devices Inc.AMD Ryzen Embedded 5000до EmbAM4PI 1.0.0.7Не указана
Advanced Micro Devices Inc.AMD Instinct MI300Aдо MI300PI_SR5 1.0.0.8Не указана
Advanced Micro Devices Inc.AMD Ryzen 5000 Series Desktop Processors Vermeer AM4до ComboAM4v2PI 1.2.0.EНе указана
Advanced Micro Devices Inc.AMD Ryzen 5000 Series Desktop Processor with Radeon Graphics Cezanneдо ComboAM4v2PI 1.2.0.EНе указана
Advanced Micro Devices Inc.AMD Ryzen 3000 Series Desktop Processors Matisse AM4до ComboAM4PI 1.0.0.DНе указана
Advanced Micro Devices Inc.AMD Ryzen 3000 Series Desktop Processors Matisse AM4до ComboAM4v2PI 1.2.0.EНе указана
Advanced Micro Devices Inc.AMD Athlon 3000 Series Desktop Processors with Radeon Graphics Picassoдо ComboAM4v2PI 1.2.0.EНе указана
Advanced Micro Devices Inc.AMD Athlon 3000 Series Desktop Processors with Radeon Graphics Picassoдо ComboAM4PI 1.0.0.DНе указана
Advanced Micro Devices Inc.AMD Ryzen 7000 Series Processors Raphaelдо ComboAM5PI 1.1.0.3cНе указана
Advanced Micro Devices Inc.AMD Ryzen 7000 Series Processors Raphaelдо ComboAM5PI 1.2.0.3Не указана
Advanced Micro Devices Inc.AMD Ryzen 4000 Series Desktop processors with Radeon graphicsдо ComboAM4v2PI 1.2.0.EНе указана
Advanced Micro Devices Inc.AMD Ryzen 8000 Series Processor with Radeon Graphics Phoenixдо ComboAM5PI 1.1.0.3cНе указана
Advanced Micro Devices Inc.AMD Ryzen 8000 Series Processor with Radeon Graphics Phoenixдо ComboAM5PI 1.2.0.3Не указана
Advanced Micro Devices Inc.AMD Ryzen Threadripper 3000 Series Processors “Castle Peak” HEDTдо CastlePeakPI-SP3r3 1.0.0.EНе указана
Advanced Micro Devices Inc.AMD Ryzen Threadripper PRO 7000 WX-Series Processorsдо StormPeakPI-SP6 1.0.0.1kНе указана
Advanced Micro Devices Inc.AMD Ryzen Threadripper PRO 7000 WX-Series Processorsдо StormPeakPI-SP6 1.1.0.0iНе указана
Advanced Micro Devices Inc.AMD Ryzen Threadripper PRO 3000WX Series Processorsдо ChagallWSPI-sWRX8 1.0.0.BНе указана
Advanced Micro Devices Inc.AMD Ryzen Threadripper PRO 3000WX Series Processorsдо CastlePeakWSPI-sWRX8 1.0.0.gНе указана
Advanced Micro Devices Inc.AMD Ryzen Threadripper PRO 5000 WX-Seriesдо ChagallWSPI-sWRX8 1.0.0.BНе указана
Advanced Micro Devices Inc.AMD Athlon 3000 Series Mobile Processors with Radeon Graphics Daliдо PicassoPI-FP5 1.0.1.2bНе указана
Advanced Micro Devices Inc.AMD Ryzen 3000 Series Mobile Processors with Radeon Graphics Picassoдо PicassoPI-FP5 1.0.1.2bНе указана
Advanced Micro Devices Inc.AMD Ryzen 4000 Series Mobile Processors with Radeon Graphics Renoir FP6до RenoirPI-FP6 1.0.0.EbНе указана
Advanced Micro Devices Inc.AMD Ryzen 5000 Series Mobile Processors with Radeon Graphics Lucienneдо CezannePI-FP6 1.0.1.1bНе указана
Advanced Micro Devices Inc.AMD Ryzen 5000 Series Mobile Processors with Radeon Graphics Cezanneдо CezannePI-FP6 1.0.1.1bНе указана
Advanced Micro Devices Inc.AMD Ryzen 7020 Series Mobile Processors Mendocinoдо MendocinoPI-FT6 1.0.0.7bНе указана
Advanced Micro Devices Inc.AMD Ryzen 6000 Series Mobile Processors Rembrandtдо RembrandtPI-FP7 1.0.0.BbНе указана
Advanced Micro Devices Inc.AMD Ryzen 7035 Series Processors with Radeon Graphics “Rembrandt-R”до RembrandtPI-FP7 1.0.0.BbНе указана
Advanced Micro Devices Inc.AMD Ryzen 5000 Series Processors with Radeon Graphics Barceloдо CezannePI-FP6 1.0.1.1bНе указана
Advanced Micro Devices Inc.AMD Ryzen 7000 Series Processors with Radeon Graphicsдо CezannePI-FP6 1.0.1.1bНе указана
Advanced Micro Devices Inc.AMD Ryzen 7040 Series Mobile Processors with Radeon Graphicsдо PhoenixPI-FP8-FP7 1.2.0.0Не указана
Advanced Micro Devices Inc.AMD Ryzen 8040 Series Mobile Processors with Radeon Graphics Hawk Pointдо PhoenixPI-FP8-FP7 1.2.0.0Не указана
Advanced Micro Devices Inc.AMD Ryzen 7045 Series Mobile Processorsдо DragonRangeFL1 1.0.0.3gНе указана
Advanced Micro Devices Inc.AMD EPYC Embedded 8004до EmbGenoaPI-SP5 1.0.0.9Не указана
Advanced Micro Devices Inc.AMD EPYC Embedded 9004до EmbGenoaPI-SP5 1.0.0.9Не указана
Advanced Micro Devices Inc.AMD EPYC Embedded 97X4до EmbGenoaPI-SP5 1.0.0.9Не указана
Advanced Micro Devices Inc.AMD Ryzen Embedded R1000до EmbeddedPI-FP5 1.2.0.FНе указана
Advanced Micro Devices Inc.AMD Ryzen Embedded R2000до EmbeddedR2KPI 1.0.0.5Не указана
Advanced Micro Devices Inc.AMD Ryzen Embedded 7000до EmbeddedAM5PI 1.0.0.3Не указана
Advanced Micro Devices Inc.AMD Ryzen Embedded V1000до EmbeddedPI-FP5 1.2.0.FНе указана
Сообщество свободного программного обеспеченияLinuxот 2.6.28 до 6.14Не указана

Рекомендации по устранению

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года. Использование рекомендаций: Для Linux: https://git.kernel.org/linus/bb2281fb05e50108ce95c43ab7e701ee564565c8 Для AMD: https://www.amd.com/en/resources/product-security/bulletin/amd-sb-7033.html

Источники (1)

SLA ФСТЭК №117

30 дней

по базовой оценке CVSS 6.4

Уточните SLA под вашу среду

Базовый балл 6.4 не учитывает инфраструктуру. Задайте Environmental-метрики (CR/IR/AR) в калькуляторе — SLA пересчитается автоматически.

Пересчитать CVSS с учётом среды

Threat Intelligence

SSVC: Отслеживать

Низкий текущий риск. Устраните при плановом обновлении.

EPSS — вероятность эксплуатации0.0%

Вероятность эксплуатации в 30 дней (FIRST EPSS)

Информация

Обнаружена

2025-03-04

Опубликована

2025-03-07

Обновлена

2026-02-09

Эксплойт

Данные уточняются

Исправление

Уязвимость устранена

Статус

Подтверждена производителем

КиберОснова

Управляйте уязвимостями, а не таблицами

Платформа автоматически подтягивает новые записи из БДУ, привязывает к вашим активам и считает SLA по приказу №117 — без ручного мониторинга.

  • Уязвимости → активы → ответственные — цепочка за минуту
  • SLA-таймеры и эскалация — дедлайны не горят
  • PDF-отчёт для ФСТЭК — за один клик
Попробовать бесплатно

Внешние ресурсы

БДУ ФСТЭК NVD: CVE-2024-36347 MITRE: CWE-99 Каталог CPE (ФСТЭК)

Связанные уязвимости

BDU:2025-08948
Низкий
3.8

Уязвимость микропрограммного обеспечения процессоров AMD, связанная с недостаточной защитой служебных данных, позволяюща

BDU:2025-01835
Средний
8.2

Уязвимость драйвера AmdPspP2CmboxV2 микропрограммного обеспечения процессоров AMD, позволяющая нарушителю выполнить прои

BDU:2025-01740
Средний
5.7

Уязвимость драйвера fTPM микропрограммного обеспечения процессоров AMD, позволяющая нарушителю оказать воздействие на ко

BDU:2025-02691
Средний
7.5

Уязвимость режима System Management Mode (SMM) микропрограммного обеспечения процессоров AMD, позволяющая нарушителю вып

BDU:2025-02692
Средний
7.5

Уязвимость режима System Management Mode (SMM) микропрограммного обеспечения процессоров AMD, позволяющая нарушителю вып

Источник: Банк данных угроз безопасности информации ФСТЭК России (bdu.fstec.ru). Банк данных создан в соответствии с Приказом ФСТЭК России от 16.02.2015 №9. Данные общедоступны и предоставляются на безвозмездной основе. Оператор: ФАУ «ГНИИИ ПТЗИ ФСТЭК России».

Что добавляет КиберОснова к данным БДУ ФСТЭК

CVSS v4.0 + калькулятор

Единственный бесплатный калькулятор CVSS v4.0 на русском языке

SLA по приказу №117

Автоматический расчёт сроков устранения: 24ч, 7дн, 30дн

EPSS + CISA KEV

Оценка вероятности эксплуатации и статус активных атак

Полнотекстовый поиск

По названию, CVE, CWE, описанию — русский и английский

Связанные уязвимости

Автоматический подбор по затронутому ПО

Мобильная версия

Адаптивный интерфейс для работы с телефона и планшета

Поиск по 85 000+ уязвимостямМодуль БДУ ФСТЭК

Автоматизируйте управление уязвимостями

КиберОснова SGRC: БДУ ФСТЭК + CVSS + SLA по приказу №117 в одном интерфейсе.

Калькулятор CVSS v4.0