В AMD пообещали исправить ошибки процессора до конца июня

Все обнаруженные уязвимости процессоров будут исправлены до конца июня, заявили в компании AMD, 20 июня сообщает ZDNet.

За последнее время было обнаружено несколько ошибок в гибридных процессорах AMD. В частности, SMM Callout позволяет злоумышленникам получить контроль над прошивкой UEFI процессоров AMD. Уязвимость затрагивает большую часть гибридных процессоров выпуска 2016–2019 годов.

Компания уже работает над исправлением уязвимости CVE-2020-14032, обнаруженной 13 июня и позволяющей внедрить вредоносный код в память, используемую процессором для исполнения инструкций SMM (System Management Mode, режим системного управления) с более высоким приоритетом, чем инструкции операционной системы.

Уязвимость оценена как весьма опасная, хотя и требует либо физического доступа к компьютеру жертвы, либо запуска программы с правами администратора.

Две другие уязвимости в AMD обещали исправить до конца июня через обновление прошивки AGESA.