Procesory

AMD potwierdza lukę bezpieczeństwa w swoich procesorach

przeczytasz w 1 min.
Paweł Maziarz | Redaktor serwisu benchmark.pl
34 komentarzeDyskutuj z nami

Kolejne luki bezpieczeństwa! Zdążyliśmy się przyzwyczaić, że takie problemy zwykle dotyczą procesorów Intel, ale w tym przypadku jest inaczej - podatność SMM Callout Privilege Escalation Vulnerability wykryto w jednostkach AMD.

Wykryto lukę bezpieczeństwa w procesorach AMD

Mowa o luce SMM Callout Privilege Escalation (CVE-2020-12890), którą odkrył izraelski badacz bezpieczeństwa Danny Odler.

Podatność pozwala na manipulowanie architekturą AGESA (AMD Generic Encapsulated Software Architecture), co w efekcie daje możliwość wykonania dowolnego kodu na atakowanym komputerze (nie będzie on wykrywany przez system).

Warto dodać, że do przeprowadzenia ataku wymagane są uprawnienia administratora lub fizyczny dostęp do komputera. Szczegóły znajdziecie w artykule Odlera w serwisie Medium.

AMD zapowiada wydanie poprawki – ma być dostępna jeszcze w tym miesiącu

Firma AMD wydała oświadczenie, w którym potwierdza istnienie luki – ma ona dotyczyć niektórych procesorów APU z lat 2016 – 2019 (z segmentu konsumenckiego oraz konstrukcji dla urządzeń wbudowanych).

AMD jest świadome nowych badań związanych z luką w zabezpieczeniach oprogramowania dostarczanego producentom płyt głównych do opracowania UEFI [...]

Producent podkreśla, że opracował odpowiednią poprawkę dla mikrokodu AGESA, która ma rozwiązywać problem (bez wpływu na wydajność komputera).

AMD dostarczyło producentom płyt głównych większość zaktualizowanych wersji AGESA, a pozostałe wersje planuje dostarczyć do końca czerwca 2020 roku.

Wiemy, że większość aktualizacja została udostępniona partnerom, natomiast pozostałe wersje mają być wydane do końca miesiąca. Zalecane jest zatem zaktualizowanie BIOSu do najnowszej wersji.

Źródło: TechPowerUp, AMD

Więcej newsów o procesorach:

Komentarze

34
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Konto usunięte
    16
    "Warto dodać, że do przeprowadzenia ataku wymagane są uprawnienia administratora"

    Dżizas Krajstes... Mając prawa Admina masz władzę absolutną i nie trzeba się nigdzie włamywać. Sztuka wyważania otwartych drzwi.
    • avatar
      sn00p
      11
      Gdyby inżynierzy Intela koncentrowali się bardziej na własnych CPU zamiast szukać dziur w CPU konkurencji i próbować robić z tego aferę (której niema) to mieli byśmy bardziej wyrównaną walkę. A tak Intel nadal robi 14 nm grzejniki gdy AMD już dawno jest w 7 nm.
      • avatar
        BariGT
        5
        "Twoje mieszkanie nie jest bezpieczne - bo ktoś kto ma wszystkie klucze może do niego wejść. "
        • avatar
          saser
          4
          Ok. Przekładając na język chłopski: Będąc w zamkniętym mieszkaniu i mając klucze do drzwi (fizyczny dostęp i hasło admina) mogę podejść do drzwi i je otworzyć (uszkodzić zamki, zawiasy, położyć papierek pod zamek itp) - to ta luka. Normalnie genialne. Atak hakerski a'la Gang Olsena...
          • avatar
            ASDFR
            4
            Kolejny bullshit ponownie. Żadna luka.
            • avatar
              mrxenomorph
              4
              Niestety news wprowadza w błąd.
              Luka nie jest w procesorach AMD tylko dotyczy platformy i kodu AGESA. Prośba o sprostowanie w newsie.
              Poważniejsza luka CrossTalk i to właśnie w procesorach Intela została opisana przez techpowerup 10 czerwca 2020 - umożliwia dostęp do danych nawet z innych rdzeni przy użyciu Intel SGX security
              "CrossTalk is Another Intel-exclusive Security Vulnerability"
              https://www.techpowerup.com/268326/crosstalk-is-another-intel-exclusive-security-vulnerability

              Dlaczego newsa o poważniejszej luce w CPU Intela nie ma? Czyżby zakaz pisania o lukach Intela przy premierze 10 generacji CPU Intela?
              Prośba o zaprzestanie takich praktyk.
              • avatar
                Konto usunięte
                3
                co za gnioty. mając dostęp administracyjny do komputera (lub fizyczny), i tak można na komputerze wykonać dowolny kod, i to bez sięgania do AGESA.

                aaaaallllleeeee luuuuuuukkaaaaaa no ja nie mogę.
                a w przypadku intela wystarczy odpowiednio 'ostrzelać' z neta serwer WEB, i to bez żadnego użytkownika :)

                aha. ta luka nie dotyczy procesorów, które są pozbawione wbudowanego GPU.
                • avatar
                  Cinas
                  3
                  Błędy w AGESA to normalka, cały czas te biosy poprawiają. Wystarczy pierwsza lepsza płytę pod AM4 sprawdzić ile wydań biosu już było w tym roku.
                  A z tym dostępem z poziomu administratora...
                  • avatar
                    Dariosex
                    -11
                    Wreszcie. Oby teraz wykrywano coraz wiecej i wiecej luk w procesorach AMD tak zeby wreszcie sprzedaz ich spadla o ponad polowe!