AMD li ser xebata li ser sererastkirina rêzek lawaziyan ""(CVE-2020-12890), ku destûrê dide te ku hûn kontrola firmware UEFI bistînin û kodê di asta SMM (Moda Rêvebiriya Pergalê) de bicîh bikin. Êrîşek pêdivî bi gihîştina laşî ya amûrê an gihîştina pergalê bi mafên rêveber heye. Di bûyera êrîşek serketî de, êrîşkar dikare navrûyê bikar bîne (AMD Generic Encapsulated Software Architecture) ji bo pêkanîna koda keyfî ya ku ji pergala xebitandinê nayê eşkere kirin.
Zelalbûn di koda ku di nav firmware UEFI de ye, di nav de têne darve kirin de hene (Ring -2), ku ji moda hîpervisor û zengila parastinê sifir pêşanîtir e, û xwedan gihandina bêsînor a hemî bîranîna pergalê ye. Mînakî, piştî ku bigihîje OS-ê wekî encama îstismarkirina qelsiyên din an jî rêbazên endezyariya civakî, êrîşkar dikare qelsiyên SMM Callout bikar bîne da ku UEFI Secure Boot derbas bike, koda xirab-nexuyandî ya pergalê an rootkîtan bixe nav SPI Flash-ê, û her weha êrîşan jî bike. li ser hîpervisoran ku mekanîzmayên ji bo kontrolkirina yekrêziya hawîrdorên virtual derbas bikin.
Qelsî ji ber xeletiyek di koda SMM-ê de ji ber nebûna kontrolkirina navnîşana tampona armancê dema ku di hilbera 0xEF SMI de bangî fonksiyona SmmGetVariable() tê kirin. Ev xeletî dikare bihêle ku êrîşkar daneyên kêfî li bîra navxweyî ya SMM (SMRAM) binivîse û wê wekî kodek bi îmtiyazên SMM-ê bimeşîne. Li gorî daneyên pêşîn, pirsgirêk di hin APU-yan (AMD Fusion) de ji bo pergalên xerîdar û pêvekirî yên ku ji 2016-an heya 2019-an hatine hilberandin xuya dike. AMD berê ji piraniya hilberînerên motherboard re nûvekirinek firmware peyda kiriye ku pirsgirêkê rast dike, û nûvekirin tê plan kirin ku heya dawiya mehê ji hilberînerên mayî re were şandin.
Source: opennet.ru