AMD tentang kerja membetulkan siri kelemahan "(CVE-2020-12890), yang membolehkan untuk mendapatkan kawalan ke atas perisian tegar UEFI dan melaksanakan kod pada tahap SMM (Mod Pengurusan Sistem). Serangan memerlukan akses fizikal kepada perkakasan atau akses root kepada sistem. Serangan yang berjaya boleh mengeksploitasi antara muka. (AMD Generic Encapsulated Software Architecture) untuk melaksanakan kod sewenang-wenangnya yang tidak dapat dikesan daripada sistem pengendalian.
Kerentanan hadir dalam kod yang disertakan dalam perisian tegar UEFI yang dilaksanakan dalam (Ring -2), yang mempunyai keutamaan yang lebih tinggi daripada mod hipervisor dan perlindungan Dering 0, dan mempunyai akses tanpa had kepada semua memori sistem. Contohnya, selepas mendapat akses kepada OS melalui eksploitasi kelemahan lain atau kaedah kejuruteraan sosial, penyerang boleh menggunakan kerentanan SMM Callout untuk memintas UEFI Secure Boot, menyuntik kod hasad hasad atau rootkit ke dalam SPI Flash dan menyerang hipervisor untuk memintas pemeriksaan integriti untuk persekitaran maya.
Kerentanan disebabkan oleh ralat dalam kod SMM yang berkaitan dengan kekurangan pengesahan alamat penimbal sasaran apabila memanggil fungsi SmmGetVariable() dalam pengendali 0xEF SMI. Disebabkan ralat ini, penyerang boleh menulis data sewenang-wenangnya ke memori dalaman SMM (SMRAM) dan melaksanakannya sebagai kod dengan keistimewaan SMM. Menurut data awal, isu ini memberi kesan kepada beberapa AMD Fusion APU untuk pengguna dan sistem terbenam yang dikeluarkan antara 2016 dan 2019. AMD telah pun mengedarkan kemas kini perisian tegar kepada kebanyakan pengeluar papan induk dengan pembetulan, dan pengeluar selebihnya dijadualkan menerima kemas kini menjelang akhir bulan.
Sumber: opennet.ru
