Loading...
Error
 

Скачать торрент Новая уязвимость «бьёт» по процессорам AMD, но не затрагивает CPU Intel.

 
Автор Сообщение

HardwareMining

post 19-Июн-20 18:29

Новая уязвимость «бьёт» по процессорам AMD, но не затрагивает CPU Intel.

AMD уже начала исправлять проблему

За последние пару лет мы привыкли, что, если в процессорах обнаруживаются какие-то уязвимости, они зачастую больше касаются процессоров Intel. Однако новая уязвимость под названием SMM Callout Privilege Escalation (CVE-2020-12890) является исключением, так как она была обнаружена в процессорах AMD.

Обнаружил её специалист по безопасности Дэнни Одлер (Danny Odler), но сообщила о ней сама AMD. Уязвимость позволяет условному злоумышленнику манипулировать протоколом AGESA для выполнения произвольного кода, не обнаруживаемого операционной системой.

При этом AMD отмечает два важных пункта. Во-первых, согласно её данным, уязвимость имеется лишь на определённых клиентских и встраиваемых гибридных процессорах, вышедших в период с 2016 по 2019 год (точных моделей нет), а во-вторых, и это главное, исправить ситуацию можно простым обновлением AGESA, и AMD уже обеспечила соответствующими патчами большинство клиентов. Остальные получат их до конца текущего месяца.

lexx1191

post 19-Июн-20 19:43 (спустя 1 час 13 минут)

оригинал
AMD is aware of new research related to a potential vulnerability in AMD software technology supplied to motherboard manufacturers for use in their Unified Extensible Firmware Interface (UEFI) infrastructure and plans to complete delivery of updated versions designed to mitigate the issue by the end of June 2020.

The targeted attack described in the research requires privileged physical or administrative access to a system based on select AMD notebook or embedded processors. If this level of access is acquired, an attacker could potentially manipulate the AMD Generic Encapsulated Software Architecture (AGESA) to execute arbitrary code undetected by the operating system.

AMD believes this only impacts certain client and embedded APU processors launched between 2016 and 2019. AMD has delivered the majority of the updated versions of AGESA to our motherboard partners and plans to deliver the remaining versions by the end of June 2020. AMD recommends following the security best practice of keeping devices up-to-date with the latest patches. End users with questions about whether their system is running on these latest versions should contact their motherboard or original equipment/system manufacturer.

We thank Danny Odler for his ongoing security research.

RavenSKLs

post 20-Июн-20 08:31 (спустя 12 часов)

Самая главная уязвимость которую получила Intel
Компания Intel объявила, что ведущий разработчик процессорных архитектур Джим Келлер (Jim Keller) 11 июня 2020 года подал в отставку по собственному желанию...
Раньше 13 поколения процессоров от Intel прорыва не будет...

Demon3X

post 21-Июн-20 11:59 (спустя 1 день 3 часа)

Ц lexx1191 писал(а):

The targeted attack described in the research requires privileged physical or administrative access to a system based on select AMD notebook or embedded processors.
Понятно, спасибо за инфо.

Текущее время: 28-Мар 20:01

Часовой пояс: GMT + 3



Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы