AMD承诺月底前对处理器进行底层安全加固:涉少量APU产品

  AMD 日前表示,将在月底前部署固件更新,修复部分用于笔记本、嵌入式系统处理器的安全 Bug。

  这三个被 AMD 指代为“SMM Callout (系统管理模式调出)”的 BUG,可能导致攻击者获取 AMD UEFI 固件的底层控制权,从而接管电脑。

  AMD 表示,BUG 仅影响有限数量、发布于 2016 年到 2019 年的 APU 处理器。

  据悉,BUG 消息上周末首次出现,发现人是 Danny Odler。SMM 是 AMD UEFI 固件的一部分,权限非常高,层级低至 Ring-2。

  Odler 其实早在 4 月份就将三个 BUG 报告给 AMD 了,截止发稿,AMD 已经修复了其中第一个,安全识别代码 CVE-2020-14032。

  所谓 AMD 的固件更新,应该会通过 AGESA 的方式整合,最终整合到主板 BIOS 中。

AMD承诺月底前对处理器进行底层安全加固:涉少量APU产品_第1张图片

你可能感兴趣的:(AMD承诺月底前对处理器进行底层安全加固:涉少量APU产品)