В некоторых процессорах AMD, вышедших с 2016 по 2019 годы, выявлена уязвимость SMM Callout Privilege Escalation Vulnerability

На протяжении нескольких последних лет в процессорах Intel было выявлено с десяток различных уязвимостей, начиная с первых Spectre или Meltdown и заканчивая CrossTalk, о которой мы сообщали примерно неделю назад. Но будет несправедливо утверждать, что уязвимостям подвержены только чипы «синего» производителя. В процессорах AMD также найдена уязвимость, о чём заявила сама компания.

Отмечается, что уязвимость SMM Callout Privilege Escalation Vulnerability затрагивает некоторые клиентские процессоры и гибридные чипы APU, выпущенные в промежуток времени с 2016 года по 2019 год. Её обнаружил Дэнни Одлер. Уязвимость заключается в том, что злоумышленник с повышенными системными привилегиями может манипулировать микрокодом AGESA, инкапсулированным во встроенном программном обеспечении UEFI платформы, для выполнения произвольного кода, не обнаруживаемого операционной системой.

AMD планирует до конца июня 2020 года выпустить для производителей материнских плат и OEM-производителей компьютеров обновления AGESA, которые смягчают уязвимость. Отмечается, что эти обновления не окажут существенного влияния на производительность. Также сообщается, что некоторые из последних платформ уже защищены от этой уязвимости.

Источник