Diit.cz - Novinky a informace o hardware, software a internetu

AMD oznámila bezpečnostní slabinu AGESA starších APU, oprava je již hotová

AMD Fusion APU 2
Slabina se týká některých z produktů vydaných za poslední tři roky, letošní novinky jsou již imunní. AMD připravila opravu, která nemá dopady na výkon a jejíž distribuce již běží…

AMD vydala tiskovou zprávu o tzv. SMM Callout Privilege Escalation Vulnerability, bezpečnostní díře, na kterou ji upozornil Danny Odler. Spočívá v tom, že útočník může upravit systémová privilegia a manipulovat mikrokódem AGESA firmwaru UEFI takovým způsobem, který mu umožní spustit kód transparentní pro operační systém.

Podle AMD se slabina týká „některých klientských (notebookových) a embedded APU vydaných v letech 2016 až 2019“. V té době došlo k vydání APU Bristol Ridge (28nm), Raven Ridge (14nm) a Picasso (12nm). Zde se chyba v kódu týká všech, nebo jen některých, není z tiskové zprávy AMD jasné. Kód letošních modelů, 7nm APU Renoir (Ryzen 4000), na problém netrpí.

Chyba již byla opravena, AMD předala kód výrobcům základních desek a ti by jej měli zahrnout do vlastních BIOSů s aktualizovanou (imunní) verzí jádra AGESA (AMD Generic Encapsulated Software Architecture). Uživatelé nemusejí řešit dopady záplaty, neboť oprava nemá žádný vliv na výkon.

Ze zprávy vyplývá, že desktopových (socket AM4) produktů se problém netýká.

Tagy: 
Zdroje: 

Diskuse ke článku AMD oznámila bezpečnostní slabinu AGESA starších APU, oprava je již hotová

Středa, 24 Červen 2020 - 07:15 | ajne | Koukám, že zatvrzelým zastáncům Intelu stačí málo...
Středa, 24 Červen 2020 - 07:14 | ajne | Teď jde ještě o to, aby ty opravy od AMD prosákly...
Úterý, 23 Červen 2020 - 11:19 | Peter Fodrek | AMD má niektoré HW chyby s Intelu V prípade...
Úterý, 23 Červen 2020 - 09:33 | Karáš Svorka | Většinou když objeví díru v CPU INTEL, snaží se o...
Úterý, 23 Červen 2020 - 08:51 | mittar | no hodne kdyz maji funding i od Intelu :)
Úterý, 23 Červen 2020 - 08:33 | Pajka | ono taky záleží kolik vědců se snaží odhalit díry...
Úterý, 23 Červen 2020 - 08:24 | mittar | Ne, Intel stale je cednikovy buh.
Úterý, 23 Červen 2020 - 06:50 | TyNyT | Krása, příkladný postup podpory výrobce při...
Úterý, 23 Červen 2020 - 04:30 | Kasom | Páni, tak teď už není Intel cedníkový bůh, když...
Úterý, 23 Červen 2020 - 00:17 | msoky | este mozno by som doplnil to, ze utocnik musi mat...

Zobrazit diskusi