В процессорах AMD обнаружена новая уязвимость

Новая уязвимость обнаружена в процессорах AMD, сообщается 17 июня на сайте компании.

Уязвимость обнаружил специалист по информационной безопасности Дэнни Одлер. Она получила название SMM Callout Privilege Escalation и кодовое обозначение CVE-2020-12890.

Используя эту уязвимость, потенциальный злоумышленник может, «манипулируя архитектурой AMD Generic Encapsulated Software Architecture (AGESA)», выполнить на процессоре произвольный код, необнаруживаемый операционной системой.

Для эксплуатации уязвимости злоумышленник должен иметь физический или административный доступ к компьютеру жертвы.

В AMD не сообщили, какие конкретно процессоры подвержены потенциально атаке. Сообщается только, что это процессоры некоторых ноутбуков и встроенные гибридные процессоры, которые выпускались с 2016 по 2019 годы.

В компании заверили, что уязвимость исправляется простым обновлением AGESA, которое уже разослано большинству производителей материнских плат. Остальным обновление будет выслано до конца июня.

Конечным пользователям рекомендуется обращаться за обновлениями к производителям материнских плат.