ஏஎம்டி தொடர்ச்சியான பாதிப்புகளை சரிசெய்வதில் பணியாற்றுவது பற்றி""(CVE-2020-12890), இது UEFI ஃபார்ம்வேரின் கட்டுப்பாட்டைப் பெறவும், SMM (கணினி மேலாண்மை பயன்முறை) மட்டத்தில் குறியீட்டை இயக்கவும் உங்களை அனுமதிக்கிறது. ஒரு தாக்குதலுக்கு உபகரணங்களுக்கான உடல் அணுகல் அல்லது நிர்வாகி உரிமைகளுடன் கணினிக்கான அணுகல் தேவைப்படுகிறது. வெற்றிகரமான தாக்குதல் நடந்தால், தாக்குபவர் இடைமுகத்தைப் பயன்படுத்தலாம் (AMD Generic Encapsulated Software Architecture) இயக்க முறைமையில் இருந்து வெளிப்படுத்த முடியாத தன்னிச்சையான குறியீட்டை செயல்படுத்த.
UEFI ஃபார்ம்வேரில் செயல்படுத்தப்பட்ட குறியீட்டில் பாதிப்புகள் உள்ளன (ரிங் -2), இது ஹைப்பர்வைசர் பயன்முறை மற்றும் பாதுகாப்பு வளைய பூஜ்ஜியத்தை விட அதிக முன்னுரிமை மற்றும் அனைத்து கணினி நினைவகத்திற்கும் தடையற்ற அணுகலைக் கொண்டுள்ளது. எடுத்துக்காட்டாக, பிற பாதிப்புகள் அல்லது சமூக பொறியியல் முறைகளைப் பயன்படுத்துவதன் விளைவாக OSக்கான அணுகலைப் பெற்ற பிறகு, தாக்குபவர் SMM கால்அவுட் பாதிப்புகளைப் பயன்படுத்தி UEFI செக்யூர் பூட்டைத் தவிர்த்து, கணினி-கண்ணுக்கு தெரியாத தீங்கிழைக்கும் குறியீடு அல்லது ரூட்கிட்களை SPI ஃப்ளாஷில் செலுத்தலாம் மற்றும் தாக்குதல்களைத் தொடங்கலாம். மெய்நிகர் சூழல்களின் ஒருமைப்பாட்டை சரிபார்க்கும் வழிமுறைகளை புறக்கணிக்க ஹைப்பர்வைசர்களில்.
0xEF SMI ஹேண்ட்லரில் SmmGetVariable() செயல்பாட்டை அழைக்கும்போது இலக்கு இடையகத்தின் முகவரியைச் சரிபார்க்காததால் SMM குறியீட்டில் ஏற்படும் பிழையால் பாதிப்புகள் ஏற்படுகின்றன. SMM இன்டர்னல் மெமரிக்கு (SMRAM) தன்னிச்சையான தரவை எழுதுவதற்கும், SMM சலுகைகளுடன் குறியீடாக இயக்குவதற்கும் இந்த பிழை தாக்குதலை அனுமதிக்கும். ஆரம்ப தரவுகளின்படி, 2016 முதல் 2019 வரை தயாரிக்கப்பட்ட நுகர்வோர் மற்றும் உட்பொதிக்கப்பட்ட அமைப்புகளுக்கான சில APU களில் (AMD Fusion) சிக்கல் தோன்றுகிறது. AMD ஏற்கனவே பெரும்பாலான மதர்போர்டு உற்பத்தியாளர்களுக்கு ஒரு ஃபார்ம்வேர் புதுப்பிப்பை வழங்கியுள்ளது, அது சிக்கலைச் சரிசெய்கிறது, மேலும் இந்த மேம்படுத்தல் மாத இறுதிக்குள் மீதமுள்ள உற்பத்தியாளர்களுக்கு அனுப்ப திட்டமிடப்பட்டுள்ளது.
ஆதாரம்: opennet.ru