AMD承諾月底前對處理器進行底層安全加固:涉少量APU產品
發部準確時間:2020-06-22 08:40:48AMD之前(qian)表達出來(lai),將在月(yue)底前(qian)的(de)部(bu)署固件(jian)刷新,復原組成部(bu)分適用記手提電腦、融入式體統處(chu)里器的(de)很安全(quan)Bug。
這6個(ge)被AMD泛(fan)指為“SMM Callout(設(she)備管理方法格局(ju)調整(zheng))”的(de)BUG,概率促使(shi)主動敵(di)人讀取AMD UEFI固(gu)件(jian)的(de)框架有效決策權,于(yu)是(shi)接手電子產品。
AMD表達,BUG僅影響到(dao)有局限(xian)次數、發(fa)布(bu)信息于16年到(dao)19年的APU進行(xing)芯片組(zu)。
我委,BUG訊(xun)息(xi)上個星期末本次產(chan)生,表明人(ren)是Danny Odler。SMM是AMD UEFI固件的(de)方面(mian),管理員權限異常高,維(wei)度低(di)至(zhi)Ring-2。
Odler但其實(shi)在4季(ji)度就(jiu)將六個BUG報告書給(gei)AMD了(le),截(jie)止日(ri)投稿,AMD現已恢復了(le)至(zhi)少(shao)1、個,平安識(shi)別碼CVE-2020-14032。
那些所謂(wei)AMD的(de)(de)固件(jian)更新時間,一般(ban)會用AGESA的(de)(de)方式(shi)英文(wen)資源共享,終極資源共享到電腦主板BIOS中。