黑客可直接获取芯片最高权限 AMD紧随其后做出反击

时间:2020-06-22 09:38:16       来源:游侠网

AMD日前表示,将在月底前部署固件更新,修复部分用于笔记本、嵌入式系统处理器的安全Bug。

游侠网

这三个被AMD指代为“SMM Callout(系统管理模式调出)”的BUG,可能导致攻击者获取AMD UEFI固件的底层控制权,从而接管电脑。

AMD表示,BUG仅影响有限数量、发布于2016年到2019年的APU处理器。

游侠网

据悉,BUG消息上周末首次出现,发现人是Danny Odler。SMM是AMD UEFI固件的一部分,权限非常高,层级低至Ring-2。

Odler其实早在4月份就将三个BUG报告给AMD了,截止发稿,AMD已经修复了其中第一个,安全识别代码CVE-2020-14032。

所谓AMD的固件更新,应该会通过AGESA的方式整合,最终整合到主板BIOS中。

关键词: 黑客 AMD