E X P
本文约 530 字,马上就好…
  • 编辑
  • 评论
  • 标题
  • 链接
  • 查错
  • 图文
  • 拼 命 加 载 中 ...

    如果大家还记得的话,上个月AMD公布过一个影响旗下2016年至2019年期间的APU的SMM标注特权升级(SMM Callout Privilege Escalation)安全漏洞CVE-2020-12890

    SMM(System Management Mode)主要负责CPU和芯片组配置、主板制造商代码、以及诸如TPM等的受保护操作。这次出现漏洞的原因是因为在SMI(System Management Interrupt)处理程序0xEF中调用SmmGetVariable时缺少对目标缓冲区地址的检查。这个漏洞可以允许攻击者在对受害者的计算机拥有物理接触或者管理员权限下,透过修改主板上固件内的AGESA微码来执行恶意代码,并且这种操作是不会被系统探测到的。

    不过幸好这个漏洞不难解决,只需要更新微码就可以,并且修补后应该不会影响性能。AMD在6月初已经向主板厂商发布这个升级过的AGESA微码,而完整的版本也在6月底发布。

    主板厂家之一的技嘉在最新的AMD 500系列以及400系列主板BIOS更新中除了加入对最新的锐龙XT系列处理器的支持之外,还分别加入了AGESA Combo V2 1.0.0.2以及Combo V11.0.0.6来修补上述的SMM标注特权升级漏洞。不过,500系列的主板会首先获得更新。

    技嘉X570以及B550主板的Beta版BIOS从6月中开始已经可以下载,而最终正式版则会在7月中到来。至于400系以及300系的主板则要等到7月中才有Beta版BIOS,最终版需要等到7月底。

    虽然说目前并没有发现有利用这个漏洞的案例,但是笔者也建议APU用户尽快升级至最新的BIOS来避免入侵。

    ×
    热门文章
    1超能课堂(241):机箱里的那些连接线到底有什么用?
    2Intel 2020架构日活动:官方公布10nm SuperFin制程详情
    3Intel 2020架构日活动:官方揭开Xe架构面纱,同时公布面向游戏的Xe-HPG架构
    4Intel 2020架构日活动:官方公布Tiger Lake架构详情
    5Intel 2020架构日活动:大小核设计的Alder Lake得到确认,在性能上不会妥协
    6Intel 2020架构日活动:新一代傲腾SSD和144L的QLC在路上
    7三星Note20系列国行版售价公布:最低7399元,最高9999元
    8“史诗”级对决:Epic就Apple下架《堡垒之夜》提出起诉
    9华擎两款A520主板曝光,确认不支持PCI-E 4.0
    已有 4 条评论,每一条合规评论都是对我们的褒奖。
    • 游客 07-09 18:08

      QQ23870862 终极杀人王

      INTEL的没事吧?
      07-09 16:03 已有3次举报
    • 支持(0)  |   反对(0)  |   举报  |   回复
    • intel漏洞多得数不清了,你说有没有事

      支持(4)  |   反对(0)  |   举报  |   回复

      4#

    • QQ23870862终极杀人王 07-09 16:03  加入黑名单

      INTEL的没事吧?

      已有3次举报

      支持(0)  |   反对(0)  |   举报  |   回复

      3#

    • 游客 07-09 13:39

      AMD的漏洞不重要没什么影响,以后就不要报道了

      已有2次举报

      支持(2)  |   反对(2)  |   举报  |   回复

      2#

    • 游客 07-09 11:34

      微星的还没有更新 没更新先别买

      支持(0)  |   反对(0)  |   举报  |   回复

      1#

    我来评论
    为你推荐