AMD sou travay sou repare yon seri frajilite ""(CVE-2020-12890), ki pèmèt ou pran kontwòl UEFI firmwèr la ak egzekite kòd nan nivo SMM (System Management Mode). Yon atak mande pou aksè fizik nan ekipman an oswa aksè nan sistèm nan ak dwa administratè. Nan ka yon atak siksè, atakè a ka itilize koòdone la (AMD Jenerik Encapsulated Software Architecture) pou egzekite kòd abitrè ki pa ka revele nan sistèm operasyon an.
Vilnerabilite yo prezan nan kòd ki enkli nan firmwèr UEFI, egzekite nan (Ring -2), ki gen pi gwo priyorite pase mòd hypervisor ak bag pwoteksyon zewo, e li gen aksè san restriksyon nan tout memwa sistèm. Pa egzanp, apre li fin jwenn aksè nan OS la kòm rezilta eksplwate lòt frajilite oswa metòd jeni sosyal, yon atakè ka itilize vilnerabilite SMM Callout pou kontoune UEFI Secure Boot, enjekte kòd move oswa routki envizib nan sistèm SPI Flash, epi tou lanse atak. sou hypervisors pou kontoune mekanis pou tcheke entegrite anviwònman vityèl yo.
Se yon erè nan kòd SMM ki lakòz frajilite yo akòz mank de tcheke adrès tanpon sib la lè w ap rele fonksyon SmmGetVariable() nan 0xEF SMI handler la. Ensèk sa a ka pèmèt yon atakè ekri done abitrè nan memwa entèn SMM (SMRAM) epi kouri li kòm kòd ak privilèj SMM. Dapre done preliminè, pwoblèm nan parèt nan kèk APU (AMD Fusion) pou konsomatè ak sistèm entegre ki te pwodwi soti nan 2016 a 2019. AMD te deja bay pifò manifaktirè plak mèr ak yon aktyalizasyon firmwèr ki rezoud pwoblèm nan, epi yo planifye aktyalizasyon a yo dwe voye bay rès manifaktirè yo nan fen mwa a.
Sous: opennet.ru