AMD mo te mahi ki te whakatika i nga momo whakaraeraetanga ""(CVE-2020-12890), ka taea e koe te whakahaere i te UEFI firmware me te mahi waehere i te taumata SMM (Aratau Whakahaere Pūnaha). Ko te whakaeke me uru tinana ki nga taputapu, ki te uru ranei ki te punaha me nga mana whakahaere. Mena ka angitu te whakaeke, ka taea e te kaiwhaiwhai te whakamahi i te atanga (AMD Generic Encapsulated Software Architecture) ki te whakahaere i te waehere karekau e taea te whakaatu mai i te punaha whakahaere.
Ko nga whakaraeraetanga kei roto i te waehere kei roto i te UEFI firmware, i mahia i roto (Ring -2), he mea nui ake i te aratau hypervisor me te mowhiti whakamarumaru kore, he uru kore here ki nga mahara punaha katoa. Hei tauira, i muri i te urunga ki te OS na runga i te whakamahi i etahi atu whakaraerae, tikanga hangarau hapori ranei, ka taea e te kaitukino te whakamahi i nga whakaraeraetanga SMM Callout ki te karo i te UEFI Secure Boot, te wero i te waehere kino e kore e kitea e te punaha ki roto i te SPI Flash, me te whakarewa hoki i nga whakaeke. i runga i nga kaitirotiro ki te karo i nga tikanga mo te tirotiro i te pono o nga taiao mariko.
Ko nga whakaraeraetanga ka puta mai i te hapa i roto i te waehere SMM na te kore o te tirotiro i te wahitau papaa i te wa e karanga ana i te mahi SmmGetVariable() i roto i te kaihautu 0xEF SMI. Ka taea e tenei pepeha te tuku i te kaitukino ki te tuhi i nga raraunga noa ki te mahara o roto SMM (SMRAM) ka whakahaere hei waehere whai mana SMM. E ai ki nga raraunga tuatahi, ka puta te raru ki etahi APU (AMD Fusion) mo nga kaihoko me nga punaha whakauru i hangaia mai i te 2016 ki te 2019. Kua whakaratohia e te AMD te nuinga o nga kaihanga papahoa me te whakahou firmware e whakatika ana i te raruraru, a ka whakamaherehia te whakahou kia tukuna ki nga kaihanga e toe ana i te mutunga o te marama.
Source: opennet.ru