AMD ngeunaan cara pikeun ngalereskeun sababaraha kerentanan ""(CVE-2020-12890), anu ngamungkinkeun anjeun ngontrol firmware UEFI sareng ngaéksekusi kode dina tingkat SMM (System Management Mode). Serangan merlukeun aksés fisik kana alat atawa aksés ka sistem kalawan hak administrator. Upami serangan suksés, panyerang tiasa nganggo antarmuka (AMD Generic Encapsulated Software Arsitéktur) pikeun ngaéksekusi kode sawenang anu teu bisa diungkabkeun tina sistem operasi.
Kerentanan aya dina kode anu kalebet dina firmware UEFI, dieksekusi dina (Ring -2), nu boga prioritas leuwih luhur ti mode hypervisor sarta ring panyalindungan nol, sarta boga aksés unrestricted ka sadaya memori sistem. Contona, sanggeus meunang aksés ka OS salaku hasil exploitasi kerentanan séjén atawa métode rékayasa sosial, hiji panyerang bisa ngagunakeun kerentanan SMM Callout pikeun bypass UEFI Secure Boot, nyuntik sistem-invisible kode jahat atawa rootkits kana SPI Flash, sarta ogé ngajalankeun serangan. on hypervisors pikeun bypass mékanisme pikeun mariksa integritas lingkungan maya.
The vulnerabilities disababkeun ku kasalahan dina kode SMM alatan kurangna mariksa alamat panyangga target nalika nelepon fungsi SmmGetVariable () dina 0xEF SMI Handler. Kutu ieu tiasa ngijinkeun panyerang nyerat data sawenang-wenang kana mémori internal SMM (SMRAM) sareng ngajalankeun éta salaku kode anu gaduh hak istimewa SMM. Numutkeun data awal, masalahna muncul dina sababaraha APU (AMD Fusion) pikeun sistem konsumen sareng dipasang ti 2016 dugi ka 2019. AMD parantos nyayogikeun sabagéan ageung pabrik motherboard sareng pembaruan firmware anu ngalereskeun masalah, sareng pembaruan éta rencanana bakal dikirim ka produsén sésana dina ahir bulan.
sumber: opennet.ru