耳根,斗破苍穹续集

發(fā)布時(shí)間：2020-06-22 08:40:48

AMD日前表示，將在月底前部署固件更新，修復(fù)部分用于筆記本、嵌入式系統(tǒng)處理器的安全Bug。

這三個(gè)被AMD指代為“SMM Callout(系統(tǒng)管理模式調(diào)出)”的BUG，可能導(dǎo)致攻擊者獲取AMD UEFI固件的底層控制權(quán)，從而接管電腦。

AMD表示，BUG僅影響有限數(shù)量、發(fā)布于2016年到2019年的APU處理器。

據(jù)悉，BUG消息上周末首次出現(xiàn)，發(fā)現(xiàn)人是Danny Odler。SMM是AMD UEFI固件的一部分，權(quán)限非常高，層級(jí)低至Ring-2。

Odler其實(shí)早在4月份就將三個(gè)BUG報(bào)告給AMD了，截止發(fā)稿，AMD已經(jīng)修復(fù)了其中第一個(gè)，安全識(shí)別代碼CVE-2020-14032。

所謂AMD的固件更新，應(yīng)該會(huì)通過(guò)AGESA的方式整合，最終整合到主板BIOS中。