Специалист по кибербезопасности Дэнни Одлер (Danny Odler) выявил новую уязвимость SMM Callout Privilege Escalation (CVE-2020-12890), в этот раз относящуюся к процессорам AMD. Точный список ЦП не раскрывается, известно лишь что в него входят некоторые мобильные и встраиваемые процессоры с интегрированной графикой, выпущенные в период с 2016 по 2019 год.
Проблема имеет программный характер и позволяет пользователям с привилегированным физическим или административным доступом к целевым системам манипулировать прошивкой AMD Generic Encapsulated Software Architecture (AGESA) и выполнять несанкционированный произвольный код. Данный метод атаки невозможно отследить средствами операционной системой пользователя.
К счастью, природа этой уязвимости позволяет устранить её без потерь производительности, что безусловно является хорошей новостью для владельцев систем на базе AMD. Специалисты компании осведомлены о проблеме и готовят обновления микрокода UEFI/AGESA, которые будут выпущены до конца июня 2020 года.
Источник:
AMD