На протяжении нескольких последних лет в процессорах Intel было выявлено с десяток различных уязвимостей, начиная с первых Spectre или Meltdown и заканчивая CrossTalk, о которой мы сообщали примерно неделю назад. Но будет несправедливо утверждать, что уязвимостям подвержены только чипы «синего» производителя. В процессорах AMD также найдена уязвимость, о чём заявила сама компания.
Отмечается, что уязвимость SMM Callout Privilege Escalation Vulnerability затрагивает некоторые клиентские процессоры и гибридные чипы APU, выпущенные в промежуток времени с 2016 года по 2019 год. Её обнаружил Дэнни Одлер. Уязвимость заключается в том, что злоумышленник с повышенными системными привилегиями может манипулировать микрокодом AGESA, инкапсулированным во встроенном программном обеспечении UEFI платформы, для выполнения произвольного кода, не обнаруживаемого операционной системой.
«Целевая атака, описанная в исследовании, требует привилегированного физического или административного доступа к системе на базе некоторых мобильных или встроенных процессоров AMD. Если этот уровень доступа получен, злоумышленник может потенциально манипулировать архитектурой AMD Generic Encapsulated Software Architecture (AGESA) для выполнения произвольного кода, не обнаруживаемого операционной системой», — говорится в заявлении компании.
AMD планирует до конца июня 2020 года выпустить для производителей материнских плат и OEM-производителей компьютеров обновления AGESA, которые смягчают уязвимость. Отмечается, что эти обновления не окажут существенного влияния на производительность. Также сообщается, что некоторые из последних платформ уже защищены от этой уязвимости.
#AMD