AMD 最近在官網上宣布發現了新的處理器漏洞,這些漏洞存在於2016~2019年之間的 APU, 該漏洞是由 Danny Odler 所發現,並根據 CVE-2020-12890 進行了記錄,稱為 SMM 標註特權提升漏洞,AMD 表示將於六月底之前更新 AGESA 修補該漏洞。
據來源描述,該漏洞攻擊需要有物理或最高使用權限,用來操作封裝在平台上 UEFI 韌體中的 AGESA 微代碼,並執行操作系統未檢測到的任意代碼,目前一些最新的平台已經有針對漏洞進行修補,這裡所提到的應該是 Ryzen 4000 系列 APU。
目前 AMD 已經將 AGESA 大部分更新版本交給主板合作廠商,計畫於六月底前交付其他版本,所以預計六月底七月初左右就會有新的 BIOS 針對該漏洞補修。據稱漏洞修補並不會影響到效能。
來源
據來源描述,該漏洞攻擊需要有物理或最高使用權限,用來操作封裝在平台上 UEFI 韌體中的 AGESA 微代碼,並執行操作系統未檢測到的任意代碼,目前一些最新的平台已經有針對漏洞進行修補,這裡所提到的應該是 Ryzen 4000 系列 APU。
目前 AMD 已經將 AGESA 大部分更新版本交給主板合作廠商,計畫於六月底前交付其他版本,所以預計六月底七月初左右就會有新的 BIOS 針對該漏洞補修。據稱漏洞修補並不會影響到效能。
來源
