AMD momba ny fiasana amin'ny fanamboarana andianà vulnerability ""(CVE-2020-12890), izay ahafahanao mifehy ny firmware UEFI ary manatanteraka kaody amin'ny ambaratonga SMM (System Management Mode). Ny fanafihana dia mitaky fidirana ara-batana amin'ny fitaovana na fidirana amin'ny rafitra misy zon'ny mpitantana. Raha misy fanafihana mahomby dia afaka mampiasa ny interface ny mpanafika (AMD Generic Encapsulated Software Architecture) hanatanteraka kaody tsy misy dikany izay tsy azo aseho amin'ny rafitra miasa.
Ny vulnerabilities dia hita ao amin'ny kaody tafiditra ao amin'ny firmware UEFI, novonoina tao (Ring -2), izay manana laharam-pahamehana kokoa noho ny fomba hypervisor sy ny peratra fiarovana zero, ary manana fidirana tsy voafetra amin'ny fitadidiana rafitra rehetra. Ohatra, aorian'ny fahazoana miditra amin'ny OS vokatry ny fanararaotana ny fahalemena hafa na ny fomba fiasa ara-tsosialy, ny mpanafika dia afaka mampiasa ny SMM Callout vulnerability mba hialana amin'ny UEFI Secure Boot, manindrona kaody ratsy tsy hita maso na rootkits ao amin'ny SPI Flash, ary manomboka fanafihana. amin'ny hypervisors mba hialana amin'ny mekanika hanamarinana ny fahamarinan'ny tontolo virtoaly.
Ny vulnerabilities dia vokatry ny fahadisoana ao amin'ny kaody SMM noho ny tsy fisian'ny fanamarinana ny adiresy buffer kendrena rehefa miantso ny asa SmmGetVariable() ao amin'ny mpitantana 0xEF SMI. Ity bug ity dia afaka mamela ny mpanafika hanoratra angona tsy manara-penitra amin'ny fahatsiarovana anatiny SMM (SMRAM) ary mampandeha azy ho kaody manana tombontsoa SMM. Araka ny angon-drakitra mialoha, ny olana dia miseho amin'ny APU sasany (AMD Fusion) ho an'ny mpanjifa sy ny rafitra napetraka novokarina tamin'ny taona 2016 ka hatramin'ny 2019. Ny AMD dia efa nanome ny ankamaroan'ny mpanamboatra motherboard miaraka amin'ny fanavaozana firmware izay mamaha ny olana, ary ny fanavaozana dia kasaina halefa any amin'ireo mpanamboatra sisa amin'ny faran'ny volana.
Source: opennet.ru