AMD ተከታታይ ድክመቶችን ለማስተካከል ስለመሥራት "» (CVE-2020-12890)፣ ይህም የ UEFI firmware ን እንዲቆጣጠሩ እና ኮድ በ SMM (የስርዓት አስተዳደር ሁነታ) ደረጃ እንዲፈጽሙ ያስችልዎታል። ጥቃት የሃርድዌር አካላዊ መዳረሻን ወይም ስርዓቱን ከአስተዳዳሪ መብቶች ጋር መድረስን ይጠይቃል። የተሳካ ጥቃት በሚደርስበት ጊዜ አጥቂው በይነገጹን መጠቀም ይችላል። (AMD Generic Encapsulated Software Architecture) ከስርዓተ ክወናው የማይገኝ የዘፈቀደ ኮድ ለማስፈጸም።
ድክመቶች በ UEFI firmware ውስጥ በተካተቱት ኮድ ውስጥ ይገኛሉ ፣ ይህም በሁኔታው ውስጥ ይከናወናል (ቀለበት -2) ከሃይፐርቫይዘር ሁነታ እና ከዜሮ መከላከያ ቀለበት የበለጠ ቅድሚያ የሚሰጠው እና ለሁሉም የስርዓት ማህደረ ትውስታ ያልተገደበ መዳረሻ አለው. ለምሳሌ፣ ሌሎች ተጋላጭነቶችን ወይም የማህበራዊ ምህንድስና ዘዴዎችን በመጠቀም አጥቂ የስርዓተ ክወናውን መዳረሻ ካገኘ በኋላ ደህንነቱ የተጠበቀ የማስነሻ ሁነታን (UEFI Secure Boot) ለማለፍ የSMM Callout ተጋላጭነቶችን መጠቀም፣ ለስርዓቱ የማይታዩ ተንኮል-አዘል ኮድ ወይም rootkits በ SPI ውስጥ ማስገባት ይችላል። የቨርቹዋል አካባቢዎችን ታማኝነት ለመፈተሽ ስልቶችን ለማለፍ ብልጭታ፣ እንዲሁም ሃይፐርቫይዘሮች ላይ የሚሰነዘር ጥቃት።
ተጋላጭነቶቹ የሚከሰቱት በኤስኤምኤም ኮድ ውስጥ ባለው ስህተት ምክንያት በ0xEF SMI ተቆጣጣሪው ውስጥ የ SmmGetVariable() ተግባርን ሲደውሉ የታለመውን ቋት አድራሻ ካለመፈተሽ ጋር በተያያዘ ነው። በዚህ ስህተት ምክንያት አጥቂ የዘፈቀደ ውሂብን ወደ ኤስኤምኤምኤም ማህደረ ትውስታ (SMRAM) በመፃፍ ከኤስኤምኤም መብቶች ጋር እንደ ኮድ ማስኬድ ይችላል። በቅድመ መረጃ መሰረት ችግሩ ከ2016 እስከ 2019 ለተፈጠሩ ብጁ እና ለታቀፉ ስርዓቶች በአንዳንድ APUs (AMD Fusion) ይታያል። AMD ቀደም ሲል የጽኑዌር ማሻሻያ ማሻሻያ ለአብዛኞቹ እናትቦርድ አምራቾች አሰራጭቷል፣ የተቀሩት አምራቾች ደግሞ ዝመናውን ከወሩ መጨረሻ በፊት ለመላክ አቅደዋል።
ምንጭ: opennet.ru