AMD e pili ana i ka hana ʻana i ka hoʻoponopono ʻana i ke ʻano o nā nāwaliwali ""(CVE-2020-12890), hiki iā ʻoe ke loaʻa ka mana o ka firmware UEFI a hoʻokō i ke code ma ka pae SMM (System Management Mode). Pono ka hoʻouka ʻana i ke komo kino i ka lako a i ʻole ke komo ʻana i ka ʻōnaehana me nā kuleana luna. I ka hopena o ka hoʻouka kaua, hiki i ka mea hoʻouka ke hoʻohana i ka interface (AMD Generic Encapsulated Software Architecture) e hoʻokō i nā code arbitrary hiki ʻole ke hōʻike ʻia mai ka ʻōnaehana hana.
Aia nā vulnerabilities i ke code i hoʻokomo ʻia i ka firmware UEFI, i hana ʻia i loko (Ring -2), ʻoi aku ka nui ma mua o ke ʻano hypervisor a me ke apo pale zero, a loaʻa iā ia ke komo palena ʻole i ka hoʻomanaʻo ʻōnaehana āpau. No ka laʻana, ma hope o ka loaʻa ʻana i ka OS ma muli o ka hoʻohana ʻana i nā nāwaliwali ʻē aʻe a i ʻole nā ʻano hana ʻenekinia kaiapili, hiki i ka mea hoʻouka ke hoʻohana i nā nāwaliwali SMM Callout e kāpae i ka UEFI Secure Boot, e hoʻokomo i nā code malicious system-invisible a i ʻole rootkits i ka SPI Flash, a hoʻomaka pū i nā hoʻouka kaua. ma nā hypervisors e kāʻalo i nā mīkini no ka nānā ʻana i ka pono o nā kaiapuni virtual.
Hoʻokumu ʻia nā nāwaliwali e ka hewa i ka code SMM ma muli o ka hemahema o ka nānā ʻana i ka helu buffer target i ke kāhea ʻana i ka hana SmmGetVariable () i ka mea hoʻohana 0xEF SMI. Hiki i kēia pahu ke ʻae i ka mea hoʻouka e kākau i ka ʻikepili arbitrary i ka SMM internal memory (SMRAM) a holo ia ma ke ʻano he code me nā pono SMM. Wahi a ka ʻikepili mua, ʻike ʻia ka pilikia i kekahi mau APU (AMD Fusion) no nā mea kūʻai aku a me nā ʻōnaehana i hoʻopili ʻia mai 2016 a 2019. Ua hoʻolako mua ʻo AMD i ka hapa nui o nā mea hana motherboard me kahi firmware update e hoʻoponopono ai i ka pilikia, a ua hoʻolālā ʻia ka hoʻolaha e hoʻouna ʻia i nā mea hana i koe ma ka hopena o ka mahina.
Source: opennet.ru