Уязвимость в процессорах AMD, позволяющая выполнить код на уровне SMM
- С сайта: OpenNet
- Вернуться к списку новостей
Уязвимость в процессорах AMD, позволяющая выполнить код на уровне SMM
Author:Компания AMD сообщила о работе над исправлением серии уязвимостей "SMM Callout" (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и выполнить код на уровне SMM (System Management Mode). Для атаки необходим физический доступ к оборудованию или доступ к системе с правами администратора. В случае успешной атаки злоумышленник может воспользоваться интерфейсом AGESA (AMD Generic Encapsulated Software Architecture) для выполнения произвольного кода, который невозможно выявить из операционной системы.
#csn #cyber_news
Оригинальная версия на сайте: