E X P
本文约 530 字,马上就好…
  • 编辑
  • 评论
  • 标题
  • 链接
  • 查错
  • 图文
  • 拼 命 加 载 中 ...

    如果大家还记得的话,上个月AMD公布过一个影响旗下2016年至2019年期间的APU的SMM标注特权升级(SMM Callout Privilege Escalation)安全漏洞CVE-2020-12890

    SMM(System Management Mode)主要负责CPU和芯片组配置、主板制造商代码、以及诸如TPM等的受保护操作。这次出现漏洞的原因是因为在SMI(System Management Interrupt)处理程序0xEF中调用SmmGetVariable时缺少对目标缓冲区地址的检查。这个漏洞可以允许攻击者在对受害者的计算机拥有物理接触或者管理员权限下,透过修改主板上固件内的AGESA微码来执行恶意代码,并且这种操作是不会被系统探测到的。

    不过幸好这个漏洞不难解决,只需要更新微码就可以,并且修补后应该不会影响性能。AMD在6月初已经向主板厂商发布这个升级过的AGESA微码,而完整的版本也在6月底发布。

    主板厂家之一的技嘉在最新的AMD 500系列以及400系列主板BIOS更新中除了加入对最新的锐龙XT系列处理器的支持之外,还分别加入了AGESA Combo V2 1.0.0.2以及Combo V11.0.0.6来修补上述的SMM标注特权升级漏洞。不过,500系列的主板会首先获得更新。

    技嘉X570以及B550主板的Beta版BIOS从6月中开始已经可以下载,而最终正式版则会在7月中到来。至于400系以及300系的主板则要等到7月中才有Beta版BIOS,最终版需要等到7月底。

    虽然说目前并没有发现有利用这个漏洞的案例,但是笔者也建议APU用户尽快升级至最新的BIOS来避免入侵。

    ×
    热门文章
    1微软下一代操作系统界面截图曝光,确认将命名为Windows 11
    2有统计指2021Q1矿工大概购入了70万张中高端显卡,零配件短缺也严重影响了价格
    3雷蛇发布GaN USB Type-C充电器,最高支持130W输出
    4任天堂公布塞尔达传说版Game & Watch,内置FC与GB初版游戏
    5芝奇Z5i是个外形独特的ITX机箱,还能塞RTX 3090+280mm水冷
    6EKWB推出RTX 3090 FE显卡水冷散热背板,完美解决背部显存发热问题
    7M1推动苹果Mac出货量翻倍,但新iMac近期受到了安装倾斜问题困扰
    8HWiNFO将增加AMD Zen 4架构处理器的早期支持
    9英特尔Ponte Vecchio将采用了OAM模块,需通过定制水冷装置散热
    已有 4 条评论,共 18 人参与。
    登录快速注册 后发表评论
    • 我匿名了  2020-07-09 18:08

      超能网友 终极杀人王

      该评论年代久远,荒废失修,暂不可见。
      2020-07-09 16:03 已有3次举报
    • 支持(0)  |   反对(0)  |   举报  |   回复
    • 该评论年代久远,荒废失修,暂不可见。

      支持(4)  |   反对(0)  |   举报  |   回复

      4#

    • 超能网友终极杀人王 2020-07-09 16:03    |  加入黑名单

      该评论年代久远,荒废失修,暂不可见。

      已有3次举报

      支持(0)  |   反对(0)  |   举报  |   回复

      3#

    • 我匿名了  2020-07-09 13:39

      该评论年代久远,荒废失修,暂不可见。

      已有2次举报

      支持(2)  |   反对(3)  |   举报  |   回复

      2#

    • 游客  2020-07-09 11:34

      该评论年代久远,荒废失修,暂不可见。

      支持(0)  |   反对(0)  |   举报  |   回复

      1#

    登录 后发表评论,若无帐号可 快速注册 ,请留意 评论奖罚说明
    为你推荐