AMD dwar il-ħidma biex tissewwa serje ta' vulnerabbiltajiet ""(CVE-2020-12890), li jippermettilek tikseb kontroll tal-firmware UEFI u tesegwixxi kodiċi fil-livell SMM (Modalità ta 'Ġestjoni tas-Sistema). Attakk jeħtieġ aċċess fiżiku għat-tagħmir jew aċċess għas-sistema bi drittijiet ta' amministratur. F'każ ta 'attakk b'suċċess, l-attakkant jista' juża l-interface (AMD Generic Encapsulated Software Architecture) biex tesegwixxi kodiċi arbitrarju li ma jistax jiġi żvelat mis-sistema operattiva.
Il-vulnerabbiltajiet huma preżenti fil-kodiċi inkluż fil-firmware UEFI, esegwit fi (Ring -2), li għandu prijorità ogħla mill-modalità hypervisor u ċirku ta 'protezzjoni żero, u għandu aċċess bla restrizzjonijiet għall-memorja tas-sistema kollha. Pereżempju, wara li jikseb aċċess għall-OS bħala riżultat tal-isfruttament ta' vulnerabbiltajiet oħra jew metodi ta' inġinerija soċjali, attakkant jista' juża vulnerabbiltajiet SMM Callout biex jevita UEFI Secure Boot, jinjetta kodiċi malizzjuż jew rootkits inviżibbli mis-sistema f'SPI Flash, u jniedi wkoll attakki. fuq hypervisors biex jevita mekkaniżmi għall-iċċekkjar tal-integrità ta 'ambjenti virtwali.
Il-vulnerabbiltajiet huma kkawżati minn żball fil-kodiċi SMM minħabba n-nuqqas ta 'verifika tal-indirizz tal-buffer fil-mira meta ssejjaħ il-funzjoni SmmGetVariable() fil-handler 0xEF SMI. Dan il-bug jista' jippermetti lil attakkant jikteb data arbitrarja fil-memorja interna SMM (SMRAM) u jmexxiha bħala kodiċi bi privileġġi SMM. Skont dejta preliminari, il-problema tidher f'xi APUs (AMD Fusion) għal sistemi tal-konsumatur u inkorporati prodotti mill-2016 sal-2019. AMD diġà pprovdiet lill-biċċa l-kbira tal-manifatturi tal-motherboards b'aġġornament tal-firmware li jsolvi l-problema, u l-aġġornament huwa ppjanat li jintbagħat lill-manifatturi li fadal sal-aħħar tax-xahar.
Sors: opennet.ru