AMD дар бораи кор оид ба ислоҳи як қатор осебпазириҳо ""(CVE-2020-12890), ки ба шумо имкон медиҳад, ки назорати нармафзори UEFI-ро ба даст оред ва кодро дар сатҳи SMM (Режими идоракунии система) иҷро кунед. Ҳамла дастрасии ҷисмонӣ ба таҷҳизот ё дастрасӣ ба система бо ҳуқуқи администраторро талаб мекунад. Дар сурати ҳамлаи муваффақ, ҳамлакунанда метавонад интерфейсро истифода барад (AMD Generic Encapsulated Software Architecture) барои иҷро кардани рамзи худсарона, ки аз системаи оператсионӣ ошкор карда намешавад.
Осиятҳо дар коде мавҷуданд, ки ба нармафзори UEFI дохил карда шудаанд, ки дар он иҷро шудаанд (Ринг -2), ки афзалияти баландтар аз ҳолати гипервизор ва ҳалқаи муҳофизат сифр дорад ва дастрасии бемаҳдуд ба тамоми хотираи система дорад. Масалан, пас аз ба даст овардани дастрасӣ ба ОС дар натиҷаи истифодаи дигар осебпазириҳо ё усулҳои муҳандисии иҷтимоӣ, ҳамлакунанда метавонад осебпазирии SMM Callout-ро барои гузаштан аз UEFI Secure Boot истифода барад, рамзи зараровар ё руткитҳои ноаёни системаро ба SPI Flash ворид кунад ва инчунин ҳамлаҳоро оғоз кунад. дар гипервизорҳо барои гузаштан аз механизмҳои санҷиши якпорчагии муҳити виртуалӣ.
Осебиятҳо дар натиҷаи хато дар коди SMM аз сабаби набудани тафтиши суроғаи буферии ҳадаф ҳангоми занг задан ба функсияи SmmGetVariable() дар коркарди 0xEF SMI ба вуҷуд омадаанд. Ин хато метавонад ба ҳамлагар имкон диҳад, ки маълумотро ба хотираи дохилии SMM (SMRAM) нависад ва онро ҳамчун код бо имтиёзҳои SMM иҷро кунад. Тибқи маълумоти пешакӣ, мушкилот дар баъзе APUs (AMD Fusion) барои системаҳои истеъмолӣ ва воридшуда, ки аз соли 2016 то 2019 истеҳсол шудаанд, пайдо мешавад. AMD аллакай ба аксари истеҳсолкунандагони motherboard навсозии нармафзори миёнаравӣ пешниҳод кардааст, ки мушкилотро ҳал мекунад ва навсозӣ ба нақша гирифта шудааст, ки то охири моҳ ба истеҳсолкунандагони боқимонда фиристода шавад.
Манбаъ: opennet.ru