AMD potwierdza lukę bezpieczeństwa w swoich procesorach
Kolejne luki bezpieczeństwa! Zdążyliśmy się przyzwyczaić, że takie problemy zwykle dotyczą procesorów Intel, ale w tym przypadku jest inaczej - podatność SMM Callout Privilege Escalation Vulnerability wykryto w jednostkach AMD.
Wykryto lukę bezpieczeństwa w procesorach AMD
Mowa o luce SMM Callout Privilege Escalation (CVE-2020-12890), którą odkrył izraelski badacz bezpieczeństwa Danny Odler.
Podatność pozwala na manipulowanie architekturą AGESA (AMD Generic Encapsulated Software Architecture), co w efekcie daje możliwość wykonania dowolnego kodu na atakowanym komputerze (nie będzie on wykrywany przez system).
Warto dodać, że do przeprowadzenia ataku wymagane są uprawnienia administratora lub fizyczny dostęp do komputera. Szczegóły znajdziecie w artykule Odlera w serwisie Medium.
AMD zapowiada wydanie poprawki – ma być dostępna jeszcze w tym miesiącu
Firma AMD wydała oświadczenie, w którym potwierdza istnienie luki – ma ona dotyczyć niektórych procesorów APU z lat 2016 – 2019 (z segmentu konsumenckiego oraz konstrukcji dla urządzeń wbudowanych).
AMD jest świadome nowych badań związanych z luką w zabezpieczeniach oprogramowania dostarczanego producentom płyt głównych do opracowania UEFI [...]
Producent podkreśla, że opracował odpowiednią poprawkę dla mikrokodu AGESA, która ma rozwiązywać problem (bez wpływu na wydajność komputera).
AMD dostarczyło producentom płyt głównych większość zaktualizowanych wersji AGESA, a pozostałe wersje planuje dostarczyć do końca czerwca 2020 roku.
Wiemy, że większość aktualizacja została udostępniona partnerom, natomiast pozostałe wersje mają być wydane do końca miesiąca. Zalecane jest zatem zaktualizowanie BIOSu do najnowszej wersji.
Źródło: TechPowerUp, AMD
Więcej newsów o procesorach:
