Procesory

AMD potwierdza lukę bezpieczeństwa w swoich procesorach

z dnia
Paweł Maziarz | Redaktor serwisu benchmark.pl
33 komentarze Dyskutuj z nami

Kolejne luki bezpieczeństwa! Zdążyliśmy się przyzwyczaić, że takie problemy zwykle dotyczą procesorów Intel, ale w tym przypadku jest inaczej - podatność SMM Callout Privilege Escalation Vulnerability wykryto w jednostkach AMD.

Wykryto lukę bezpieczeństwa w procesorach AMD

Mowa o luce SMM Callout Privilege Escalation (CVE-2020-12890), którą odkrył izraelski badacz bezpieczeństwa Danny Odler.

Podatność pozwala na manipulowanie architekturą AGESA (AMD Generic Encapsulated Software Architecture), co w efekcie daje możliwość wykonania dowolnego kodu na atakowanym komputerze (nie będzie on wykrywany przez system).

Warto dodać, że do przeprowadzenia ataku wymagane są uprawnienia administratora lub fizyczny dostęp do komputera. Szczegóły znajdziecie w artykule Odlera w serwisie Medium.

AMD zapowiada wydanie poprawki – ma być dostępna jeszcze w tym miesiącu

Firma AMD wydała oświadczenie, w którym potwierdza istnienie luki – ma ona dotyczyć niektórych procesorów APU z lat 2016 – 2019 (z segmentu konsumenckiego oraz konstrukcji dla urządzeń wbudowanych).

AMD jest świadome nowych badań związanych z luką w zabezpieczeniach oprogramowania dostarczanego producentom płyt głównych do opracowania UEFI [...]

Producent podkreśla, że opracował odpowiednią poprawkę dla mikrokodu AGESA, która ma rozwiązywać problem (bez wpływu na wydajność komputera).

AMD dostarczyło producentom płyt głównych większość zaktualizowanych wersji AGESA, a pozostałe wersje planuje dostarczyć do końca czerwca 2020 roku.

Wiemy, że większość aktualizacja została udostępniona partnerom, natomiast pozostałe wersje mają być wydane do końca miesiąca. Zalecane jest zatem zaktualizowanie BIOSu do najnowszej wersji.

Źródło: TechPowerUp, AMD

Więcej newsów o procesorach:

Komentarze

33
Zaloguj się, żeby skomentować
avatar
Dodaj
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    "Warto dodać, że do przeprowadzenia ataku wymagane są uprawnienia administratora"

    Dżizas Krajstes... Mając prawa Admina masz władzę absolutną i nie trzeba się nigdzie włamywać. Sztuka wyważania otwartych drzwi.
    16
  • avatar
    Gdyby inżynierzy Intela koncentrowali się bardziej na własnych CPU zamiast szukać dziur w CPU konkurencji i próbować robić z tego aferę (której niema) to mieli byśmy bardziej wyrównaną walkę. A tak Intel nadal robi 14 nm grzejniki gdy AMD już dawno jest w 7 nm.
    11
  • avatar
    "Twoje mieszkanie nie jest bezpieczne - bo ktoś kto ma wszystkie klucze może do niego wejść. "
  • avatar
    Ok. Przekładając na język chłopski: Będąc w zamkniętym mieszkaniu i mając klucze do drzwi (fizyczny dostęp i hasło admina) mogę podejść do drzwi i je otworzyć (uszkodzić zamki, zawiasy, położyć papierek pod zamek itp) - to ta luka. Normalnie genialne. Atak hakerski a'la Gang Olsena...
  • avatar
    Kolejny bullshit ponownie. Żadna luka.
  • avatar
    Niestety news wprowadza w błąd.
    Luka nie jest w procesorach AMD tylko dotyczy platformy i kodu AGESA. Prośba o sprostowanie w newsie.
    Poważniejsza luka CrossTalk i to właśnie w procesorach Intela została opisana przez techpowerup 10 czerwca 2020 - umożliwia dostęp do danych nawet z innych rdzeni przy użyciu Intel SGX security
    "CrossTalk is Another Intel-exclusive Security Vulnerability"
    https://www.techpowerup.com/268326/crosstalk-is-another-intel-exclusive-security-vulnerability

    Dlaczego newsa o poważniejszej luce w CPU Intela nie ma? Czyżby zakaz pisania o lukach Intela przy premierze 10 generacji CPU Intela?
    Prośba o zaprzestanie takich praktyk.
  • avatar
    co za gnioty. mając dostęp administracyjny do komputera (lub fizyczny), i tak można na komputerze wykonać dowolny kod, i to bez sięgania do AGESA.

    aaaaallllleeeee luuuuuuukkaaaaaa no ja nie mogę.
    a w przypadku intela wystarczy odpowiednio 'ostrzelać' z neta serwer WEB, i to bez żadnego użytkownika :)

    aha. ta luka nie dotyczy procesorów, które są pozbawione wbudowanego GPU.
  • avatar
    Błędy w AGESA to normalka, cały czas te biosy poprawiają. Wystarczy pierwsza lepsza płytę pod AM4 sprawdzić ile wydań biosu już było w tym roku.
    A z tym dostępem z poziomu administratora...
  • avatar
    Wreszcie. Oby teraz wykrywano coraz wiecej i wiecej luk w procesorach AMD tak zeby wreszcie sprzedaz ich spadla o ponad polowe!
    -11