AMD日前表示,將在月底前部署固件更新,修復部分用於筆記本、嵌入式系統處理器的安全Bug。
這三個被AMD指代為“SMM Callout(系統管理模式調出)”的BUG,可能導致攻擊者獲取AMD UEFI固件的底層控制權,從而接管電腦。
AMD表示,BUG僅影響有限數量、發佈於2016年到2019年的APU處理器。
據悉,BUG消息上週末首次出現,發現人是Danny Odler。SMM是AMD UEFI固件的一部分,權限非常高,層級低至Ring-2。
Odler其實早在4月份就將三個BUG報告給AMD了,截止發稿,AMD已經修復了其中第一個,安全識別代碼CVE-2020-14032。
所謂AMD的固件更新,應該會通過AGESA的方式整合,最終整合到主板BIOS中。
沒有留言:
張貼留言