AMD sobre trabajar para solucionar una serie de vulnerabilidades ""(CVE-2020-12890), que le permite obtener control del firmware UEFI y ejecutar código en el nivel SMM (Modo de gestión del sistema). Un ataque requiere acceso físico al equipo o acceso al sistema con derechos de administrador. En caso de un ataque exitoso, el atacante puede utilizar la interfaz (Arquitectura de software encapsulado genérico AMD) para ejecutar código arbitrario que no puede ser revelado por el sistema operativo.
Las vulnerabilidades están presentes en el código incluido en el firmware UEFI, ejecutado en (Anillo -2), que tiene mayor prioridad que el modo hipervisor y el anillo de protección cero, y tiene acceso ilimitado a toda la memoria del sistema. Por ejemplo, después de obtener acceso al sistema operativo como resultado de explotar otras vulnerabilidades o métodos de ingeniería social, un atacante puede usar las vulnerabilidades de SMM Callout para evitar el arranque seguro UEFI, inyectar código malicioso invisible para el sistema o rootkits en SPI Flash y también lanzar ataques. en hipervisores para eludir los mecanismos de verificación de la integridad de los entornos virtuales.
Las vulnerabilidades son causadas por un error en el código SMM debido a la falta de verificación de la dirección del búfer de destino al llamar a la función SmmGetVariable() en el controlador SMI 0xEF. Este error podría permitir a un atacante escribir datos arbitrarios en la memoria interna de SMM (SMRAM) y ejecutarlos como código con privilegios de SMM. Según datos preliminares, el problema aparece en algunas APU (AMD Fusion) para sistemas integrados y de consumo fabricados entre 2016 y 2019. AMD ya ha proporcionado a la mayoría de los fabricantes de placas base una actualización de firmware que soluciona el problema y está previsto que la actualización se envíe a los fabricantes restantes a finales de mes.
Fuente: opennet.ru