Уязвимость в UEFI для процессоров AMD, позволяющая выполнить код на уровне SMM
AMD работает над исправлением серии уязвимостей "SMM Callout" (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и выполнить код на уровне SMM (System Management Mode). Для атаки нужен физический доступ к оборудованию или доступ к системе с правами администратора. В случае успешной атаки злоумышленник может воспользоваться интерфейсом AGESA (AMD Generic Encapsulated Software Architecture) для выполнения произвольного кода, который невозможно выявить из операционной системы.
AMD уже передала большинству производителей материнских плат обновление прошивки с исправлением проблемы, а оставшимся производителям отправит его до конца месяца.
Источник: AMD
@godnoTECH - Новости Технологий
AMD работает над исправлением серии уязвимостей "SMM Callout" (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и выполнить код на уровне SMM (System Management Mode). Для атаки нужен физический доступ к оборудованию или доступ к системе с правами администратора. В случае успешной атаки злоумышленник может воспользоваться интерфейсом AGESA (AMD Generic Encapsulated Software Architecture) для выполнения произвольного кода, который невозможно выявить из операционной системы.
AMD уже передала большинству производителей материнских плат обновление прошивки с исправлением проблемы, а оставшимся производителям отправит его до конца месяца.
Источник: AMD
@godnoTECH - Новости Технологий