ProHoster > ะ‘ะปะพะณ > เบ‚เปˆเบฒเบงโ€‹เบญเบดเบ™โ€‹เป€เบ•เบตโ€‹เป€เบ™เบฑเบ”โ€‹ > เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเปƒเบ™ UEFI เบชเปเบฒเบฅเบฑเบšเป‚เบ›เป€เบŠเบ”เป€เบŠเบต AMD เบ—เบตเปˆเบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เบ›เบฐเบ•เบดเบšเบฑเบ”เบฅเบฐเบซเบฑเบ”เบขเบนเปˆเปƒเบ™เบฅเบฐเบ”เบฑเบš SMM

เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเปƒเบ™ UEFI เบชเปเบฒเบฅเบฑเบšเป‚เบ›เป€เบŠเบ”เป€เบŠเบต AMD เบ—เบตเปˆเบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เบ›เบฐเบ•เบดเบšเบฑเบ”เบฅเบฐเบซเบฑเบ”เบขเบนเปˆเปƒเบ™เบฅเบฐเบ”เบฑเบš SMM

AMD เบฅเบฒเบเบ‡เบฒเบ™ เบเปˆเบฝเบงโ€‹เบเบฑเบšโ€‹เบเบฒเบ™โ€‹เป€เบฎเบฑเบ”โ€‹เบงเบฝเบโ€‹เบเปˆเบฝเบงโ€‹เบเบฑเบšโ€‹เบเบฒเบ™โ€‹เปเบเป‰โ€‹เป„เบ‚โ€‹เบŠเบธเบ”โ€‹เบ‚เบญเบ‡โ€‹เบŠเปˆเบญเบ‡โ€‹เป‚เบซเบงเปˆ "เบ„เบณ เบšเบฑเบ™เบเบฒเบ SMM"(CVE-2020-12890), เป€เบŠเบดเปˆเบ‡เบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เบ—เปˆเบฒเบ™เบชเบฒเบกเบฒเบ”เบ„เบงเบšเบ„เบธเบกเป€เบŸเบตเบกเปเบง UEFI เปเบฅเบฐเบ›เบฐเบ•เบดเบšเบฑเบ”เบฅเบฐเบซเบฑเบ”เบขเบนเปˆเปƒเบ™เบฅเบฐเบ”เบฑเบš SMM (เบฎเบนเบšเปเบšเบšเบเบฒเบ™เบ„เบธเป‰เบกเบ„เบญเบ‡เบฅเบฐเบšเบปเบš). เบเบฒเบ™เป‚เบˆเบกเบ•เบตเบฎเบฝเบเบฎเป‰เบญเบ‡เปƒเบซเป‰เบกเบตเบเบฒเบ™เป€เบ‚เบปเป‰เบฒเป€เบ–เบดเบ‡เบ—เบฒเบ‡เบ”เป‰เบฒเบ™เบฎเปˆเบฒเบ‡เบเบฒเบเบ‚เบญเบ‡เบญเบธเบ›เบฐเบเบญเบ™เบซเบผเบทเบเบฒเบ™เป€เบ‚เบปเป‰เบฒเป€เบ–เบดเบ‡เบฅเบฐเบšเบปเบšเบ—เบตเปˆเบกเบตเบชเบดเบ”เบ—เบดเบ‚เบญเบ‡เบœเบนเป‰เบšเปเบฅเบดเบซเบฒเบ™. เปƒเบ™เบเปเบฅเบฐเบ™เบตเบ‚เบญเบ‡เบเบฒเบ™เป‚เบˆเบกเบ•เบตเบชเบปเบšเบœเบปเบ™เบชเปเบฒเป€เบฅเบฑเบ”, เบœเบนเป‰เป‚เบˆเบกเบ•เบตเบชเบฒเบกเบฒเบ”เบ™เปเบฒเปƒเบŠเป‰เบเบฒเบ™เป‚เบ•เป‰เบ•เบญเบš AGESA (AMD Generic Encapsulated Software Architecture) เป€เบžเบทเปˆเบญเบ›เบฐเบ•เบดเบšเบฑเบ”เบฅเบฐเบซเบฑเบ” arbitrary เบ—เบตเปˆเบšเปเปˆเบชเบฒเบกเบฒเบ”เป€เบ›เบตเบ”เป€เบœเบตเบเบˆเบฒเบเบฅเบฐเบšเบปเบšเบ›เบฐเบ•เบดเบšเบฑเบ”เบเบฒเบ™.

เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเปเบกเปˆเบ™เบกเบตเบขเบนเปˆเปƒเบ™เบฅเบฐเบซเบฑเบ”เบฅเบงเบกเบขเบนเปˆเปƒเบ™เป€เบŸเบตเบกเปเบง UEFI, เบ–เบทเบเบ›เบฐเบ•เบดเบšเบฑเบ”เปƒเบ™ SMM (Ring -2), เบ—เบตเปˆเบกเบตเบšเบนเบฅเบดเบกเบฐเบชเบดเบ”เบชเบนเบ‡เบเบงเปˆเบฒเบฎเบนเบšเปเบšเบš hypervisor เปเบฅเบฐเบงเบปเบ‡เปเบซเบงเบ™เบ›เป‰เบญเบ‡เบเบฑเบ™เบชเบนเบ™, เปเบฅเบฐเบกเบตเบเบฒเบ™เป€เบ‚เบปเป‰เบฒเป€เบ–เบดเบ‡เบšเปเปˆเบˆเปเบฒเบเบฑเบ”เบเบฑเบšเบซเบ™เปˆเบงเบเบ„เบงเบฒเบกเบˆเปเบฒเบ‚เบญเบ‡เบฅเบฐเบšเบปเบšเบ—เบฑเบ‡เบซเบกเบปเบ”. เบ•เบปเบงเบขเปˆเบฒเบ‡, เบซเบผเบฑเบ‡เบˆเบฒเบเบเบฒเบ™เป€เบ‚เบปเป‰เบฒเป€เบ–เบดเบ‡ OS เป€เบ›เบฑเบ™เบœเบปเบ™เบกเบฒเบˆเบฒเบเบเบฒเบ™เบชเบงเบเปƒเบŠเป‰เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเบญเบทเปˆเบ™เป† เบซเบผเบทเบงเบดเบ—เบตเบเบฒเบ™เบงเบดเบชเบฐเบงเบฐเบเบณเบชเบฑเบ‡เบ„เบปเบก, เบœเบนเป‰เป‚เบˆเบกเบ•เบตเบชเบฒเบกเบฒเบ”เปƒเบŠเป‰เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆ SMM Callout เป€เบžเบทเปˆเบญเบ‚เป‰เบฒเบกเบœเปˆเบฒเบ™ UEFI Secure Boot, เปƒเบชเปˆเบฅเบฐเบซเบฑเบ”เบญเบฑเบ™เบ•เบฐเบฅเบฒเบ เบซเบผเบท rootkits เบ‚เบญเบ‡เบฅเบฐเบšเบปเบšเบ—เบตเปˆเป€เบšเบดเปˆเบ‡เบšเปเปˆเป€เบซเบฑเบ™เป€เบ‚เบปเป‰เบฒเป„เบ›เปƒเบ™ SPI Flash, เปเบฅเบฐเบเบฑเบ‡เป€เบ›เบตเบ”เบเบฒเบ™เป‚เบˆเบกเบ•เบตเบ™เบณ. เบเปˆเบฝเบงเบเบฑเบš hypervisors เป€เบžเบทเปˆเบญเบ‚เป‰เบฒเบกเบเบปเบ™เป„เบเบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เบเบงเบ”เบชเบญเบšเบ„เบงเบฒเบกเบชเบปเบกเบšเบนเบ™เบ‚เบญเบ‡เบชเบฐเบžเบฒเบšเปเบงเบ”เบฅเป‰เบญเบก virtual.

เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเปเบกเปˆเบ™เป€เบเบตเบ”เบˆเบฒเบเบ„เบงเบฒเบกเบœเบดเบ”เบžเบฒเบ”เปƒเบ™เบฅเบฐเบซเบฑเบ” SMM เป€เบ™เบทเปˆเบญเบ‡เบˆเบฒเบเบเบฒเบ™เบ‚เบฒเบ”เบเบฒเบ™เบเบงเบ”เบชเบญเบšเบ—เบตเปˆเบขเบนเปˆเบ‚เบญเบ‡ buffer เป€เบ›เบปเป‰เบฒเบซเบกเบฒเบเปƒเบ™เป€เบงเบฅเบฒเบ—เบตเปˆเป‚เบ—เบซเบฒเบŸเบฑเบ‡เบŠเบฑเบ™ SmmGetVariable() เปƒเบ™เบ•เบปเบงเบˆเบฑเบ”เบเบฒเบ™ 0xEF SMI. เบšเบฑเบเบ™เบตเป‰เบชเบฒเบกเบฒเบ”เบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เบœเบนเป‰เป‚เบˆเบกเบ•เบตเบ‚เบฝเบ™เบ‚เปเป‰เบกเบนเบ™เบ•เบฒเบกเบ•เบปเบ™เบ•เบปเบงเป„เบ›เบซเบฒเบซเบ™เปˆเบงเบเบ„เบงเบฒเบกเบˆเปเบฒเบžเบฒเบเปƒเบ™ SMM (SMRAM) เปเบฅเบฐเปเบฅเปˆเบ™เบกเบฑเบ™เป€เบ›เบฑเบ™เบฅเบฐเบซเบฑเบ”เบ—เบตเปˆเบกเบตเบชเบดเบ”เบ—เบด SMM. เบญเบตเบ‡เบ•เบฒเบกเบ‚เปเป‰เบกเบนเบ™เป€เบšเบทเป‰เบญเบ‡เบ•เบปเป‰เบ™, เบšเบฑเบ™เบซเบฒเบ›เบฒเบเบปเบ”เบขเบนเปˆเปƒเบ™เบšเบฒเบ‡ APUs (AMD Fusion) เบชเปเบฒเบฅเบฑเบšเบœเบนเป‰เบšเปเบฅเบดเป‚เบžเบเปเบฅเบฐเบฅเบฐเบšเบปเบšเบเบฑเบ‡เบ•เบปเบงเบ—เบตเปˆเบœเบฐเบฅเบดเบ”เบˆเบฒเบ 2016 เบซเบฒ 2019. AMD เป„เบ”เป‰เปƒเบซเป‰เบœเบนเป‰เบœเบฐเบฅเบดเบ”เป€เบกเบ™เบšเบญเบ”เบชเปˆเบงเบ™เปƒเบซเบเปˆเปเบฅเป‰เบงเบ”เป‰เบงเบเบเบฒเบ™เบญเบฑเบšเป€เบ”เบ”เป€เบŸเบตเบกเปเบงเบ—เบตเปˆเปเบเป‰เป„เบ‚เบšเบฑเบ™เบซเบฒ, เปเบฅเบฐเบเบฒเบ™เบ›เบฑเบšเบ›เบธเบ‡เบกเบตเปเบœเบ™เบ—เบตเปˆเบˆเบฐเบ–เบทเบเบชเบปเปˆเบ‡เป„เบ›เบซเบฒเบœเบนเป‰เบœเบฐเบฅเบดเบ”เบ—เบตเปˆเบเบฑเบ‡เป€เบซเบผเบทเบญเปƒเบ™เบ—เป‰เบฒเบเป€เบ”เบทเบญเบ™.

เปเบซเบผเปˆเบ‡เบ‚เปเป‰เบกเบนเบ™: opennet.ru

เป€เบžเบตเปˆเบกเบ„เบงเบฒเบกเบ„เบดเบ”เป€เบซเบฑเบ™