- Liittynyt
- 14.10.2016
- Viestejä
- 22 473
Kaotik kirjoitti uutisen/artikkelin:
Prosessoreiden tietoturvaongelmat viime aikoina ovat kasautuneet pääosin Intelin harteille, mutta tällä kertaa haavoittuvuus on löytynyt AMD:n puolelta. CVE-2020-12890 -seurantakoodilla tunnettu haavoittuvuus on saanut nimekseen SMM Callout Privilege Escalation.
SMM CPE on AMD:n tiettyjä kannettavien APU-piirejä ja sulautettuja APU-piirejä koskeva haavoittuvuus. Sen avulla järjestelmänvalvojatason oikeuksin varustettu hyökkääjä voisi muokata AGESA:a ja saada suoritettua sen kautta koodia käyttöjärjestelmän tietämättä.
Tämän hetkisten tietojen mukaan haavoittuvuus koskee tiettyjä 2016 – 2019 välillä julkaistuja APU-piirejä, mikä rajaa pois Renoir-arkkitehtuuriin perustuvat Ryzen 4000 -sarjan APU-piirit. Valitettavasti tarkkaa listaa haavoittuvista malleista tai arkkitehtuureista ei kuitenkaan ole saatavilla. AMD on toimittanut jo useille valmistajille haavoittuvuuden paikkaavan AGESA-version ja se uskoo saavansa toimitettua päivitetyn version viimeisellekin valmistajalle kuluvan kuun loppuun mennessä.
Lähde: AMD
Linkki alkuperäiseen juttuun