3.3 C
London
Thursday, December 2, 2021

Odkryto nową lukę bezpieczeństwa w platformie AMD

Must read

- Advertisement -


Przyzwyczailiśmy się już, że jeśli pojawia się informacja o luce bezpieczeństwa, to zwykle dotyczy procesorów Intela. Tym razem jest inaczej, a i sama odkryta podatność może być w niektórych przypadkach dość niebezpieczna. AMD jest świadome zagrożenia i według firmy do końca tego miesiąca użytkownicy powinni otrzymać odpowiednie aktualizacje firmware.

Odkryta właśnie luka ma oznaczenie CVE-2020-12890 i jest opisana jako „SMM Callout Privilage Escalation”. Jeden z badaczy bezpieczeństwa odkrył podatność w oprogramowaniu AGESA, które AMD przekazuje producentom płyt głównych, a ci stosują je w biosach swoich urządzeń. Atak wymagać ma uprzywilejowanego dostępu fizycznego lub z uprawnieniami administratora do systemu opartego na procesorach AMD stosowanych w notebookach lub urządzeniach wbudowanych.

Asus ROG Zephyrus G14 (GA401IV)

Jeśli taki poziom dostępu jest zapewniony, atakujący może potencjalnie manipulować działaniem AGESA, by niezauważenie uruchomić własny kod. W swoim komunikacie AMD podaje, że luka może być obecna tylko w wybranych urządzeniach z chipami APU, które trafiły na rynek między 2016 i 2019 rokiem. Firma zapewnia, że dostarczyła już większość zaktualizowanych wersji AGESA, a ich dystrybucja ma zostać zakończona do końca czerwca 2020.

- Advertisement -

Nowa luka bezpieczeństwa w chipach Intela, której nie można załatać

Z perspektywy zwykłych użytkowników nowa luka może być groźna, ale szansa na jej wykorzystanie jest bardzo mała. AMD zaleca, by posiadacze laptopów i urządzeń wbudowanych z jego układami aktualizowali oprogramowanie, bo tylko to gwarantuje wysoki poziom bezpieczeństwa sprzętu. Przy okazji podmiot podziękował Danny’emu Odlerowi – badaczowi, który odkrył podatność.

Sprawdź ceny notebooków z najnowszymi procesorami AMD:



Source link

More articles

- Advertisement -

Latest article