AMD tungkol sa pagtatrabaho sa pag-aayos ng isang serye ng mga kahinaan ""(CVE-2020-12890), na nagbibigay-daan sa iyong kontrolin ang UEFI firmware at i-execute ang code sa antas ng SMM (System Management Mode). Ang isang pag-atake ay nangangailangan ng pisikal na pag-access sa kagamitan o pag-access sa system na may mga karapatan ng administrator. Sa kaso ng isang matagumpay na pag-atake, maaaring gamitin ng umaatake ang interface (AMD Generic Encapsulated Software Architecture) para magsagawa ng di-makatwirang code na hindi maihahayag mula sa operating system.
Ang mga kahinaan ay naroroon sa code na kasama sa UEFI firmware, na isinagawa sa (Ring -2), na may mas mataas na priyoridad kaysa sa hypervisor mode at protection ring zero, at may walang limitasyong access sa lahat ng memorya ng system. Halimbawa, pagkatapos magkaroon ng access sa OS bilang resulta ng pagsasamantala sa iba pang mga kahinaan o pamamaraan ng social engineering, maaaring gamitin ng isang attacker ang mga kahinaan ng SMM Callout para i-bypass ang UEFI Secure Boot, mag-inject ng system-invisible malicious code o rootkit sa SPI Flash, at maglunsad din ng mga pag-atake sa mga hypervisor upang i-bypass ang mga mekanismo para sa pagsuri sa integridad ng mga virtual na kapaligiran.
Ang mga kahinaan ay sanhi ng isang error sa SMM code dahil sa kakulangan ng pagsuri sa address ng target na buffer kapag tumatawag sa SmmGetVariable() function sa 0xEF SMI handler. Maaaring payagan ng bug na ito ang isang attacker na magsulat ng arbitrary na data sa SMM internal memory (SMRAM) at patakbuhin ito bilang code na may mga pribilehiyo ng SMM. Ayon sa paunang data, lumilitaw ang problema sa ilang APU (AMD Fusion) para sa mga consumer at naka-embed na system na ginawa mula 2016 hanggang 2019. Ang AMD ay nagbigay na sa karamihan ng mga tagagawa ng motherboard ng isang update sa firmware na nag-aayos ng problema, at ang pag-update ay binalak na ipadala sa natitirang mga tagagawa sa pagtatapos ng buwan.
Pinagmulan: opennet.ru