AMD nipa ṣiṣẹ lori atunṣe lẹsẹsẹ ti awọn ailagbara ""(CVE-2020-12890), eyiti o fun ọ laaye lati ni iṣakoso ti famuwia UEFI ati ṣiṣẹ koodu ni ipele SMM (Ipo Iṣakoso Eto). Ikọlu nilo iraye si ti ara si ẹrọ tabi iraye si eto pẹlu awọn ẹtọ alabojuto. Ni ọran ti ikọlu aṣeyọri, ikọlu le lo wiwo naa (AMD Generic Encapsulated Software Architecture) lati ṣiṣẹ koodu lainidii ti ko le ṣe afihan lati ẹrọ ṣiṣe.
Awọn ailagbara wa ninu koodu ti o wa ninu famuwia UEFI, ti a ṣe sinu (Oruka -2), eyi ti o ni ayo ti o ga ju hypervisor mode ati aabo oruka odo, ati ki o ni ainidilowo wiwọle si gbogbo eto iranti. Fun apẹẹrẹ, lẹhin nini iraye si OS bi abajade ti ilokulo awọn ailagbara miiran tabi awọn ọna imọ-ẹrọ awujọ, ikọlu le lo awọn ailagbara SMM Callout lati fori UEFI Secure Boot, fi koodu irira alaihan eto tabi rootkits sinu Flash SPI, ati tun ṣe ifilọlẹ awọn ikọlu. lori awọn hypervisors lati fori awọn ilana fun ṣiṣe ayẹwo iṣotitọ ti awọn agbegbe foju.
Awọn ailagbara naa jẹ idi nipasẹ aṣiṣe ninu koodu SMM nitori aini ṣiṣayẹwo adirẹsi ti ifipamọ ibi-afẹde nigba pipe iṣẹ SmmGetVariable () ni olutọju 0xEF SMI. Kokoro yii le gba ikọlu laaye lati kọ data lainidii si iranti inu SMM (SMRAM) ati ṣiṣẹ bi koodu pẹlu awọn anfani SMM. Gẹgẹbi data alakoko, iṣoro naa han ni diẹ ninu awọn APUs (AMD Fusion) fun olumulo ati awọn ọna ṣiṣe ti a ṣejade lati ọdun 2016 si 2019. AMD ti pese pupọ julọ awọn aṣelọpọ modaboudu pẹlu imudojuiwọn famuwia ti o ṣatunṣe iṣoro naa, ati pe imudojuiwọn naa ti gbero lati firanṣẹ si awọn aṣelọpọ ti o ku ni opin oṣu naa.
orisun: opennet.ru