AMD:n tiettyjen APU-piirien AGESA-versioista löytyi haavoittuvuus

Kaotik

Banhammer
Ylläpidon jäsen
Liittynyt
14.10.2016
Viestejä
22 473
amd-agesa-vulnerability-20200618.jpg


Kaotik kirjoitti uutisen/artikkelin:
Prosessoreiden tietoturvaongelmat viime aikoina ovat kasautuneet pääosin Intelin harteille, mutta tällä kertaa haavoittuvuus on löytynyt AMD:n puolelta. CVE-2020-12890 -seurantakoodilla tunnettu haavoittuvuus on saanut nimekseen SMM Callout Privilege Escalation.

SMM CPE on AMD:n tiettyjä kannettavien APU-piirejä ja sulautettuja APU-piirejä koskeva haavoittuvuus. Sen avulla järjestelmänvalvojatason oikeuksin varustettu hyökkääjä voisi muokata AGESA:a ja saada suoritettua sen kautta koodia käyttöjärjestelmän tietämättä.

Tämän hetkisten tietojen mukaan haavoittuvuus koskee tiettyjä 2016 – 2019 välillä julkaistuja APU-piirejä, mikä rajaa pois Renoir-arkkitehtuuriin perustuvat Ryzen 4000 -sarjan APU-piirit. Valitettavasti tarkkaa listaa haavoittuvista malleista tai arkkitehtuureista ei kuitenkaan ole saatavilla. AMD on toimittanut jo useille valmistajille haavoittuvuuden paikkaavan AGESA-version ja se uskoo saavansa toimitettua päivitetyn version viimeisellekin valmistajalle kuluvan kuun loppuun mennessä.

Lähde: AMD

Linkki alkuperäiseen juttuun
 

Statistiikka

Viestiketjuista
258 431
Viestejä
4 490 821
Jäsenet
74 157
Uusin jäsen
mursu-90

Hinta.fi

Back
Ylös Bottom