E X P
  • 编辑
  • 评论
  • 标题
  • 链接
  • 查错
  • 图文
  • 拼 命 加 载 中 ...

    如果大家还记得的话,上个月AMD公布过一个影响旗下2016年至2019年期间的APU的SMM标注特权升级(SMM Callout Privilege Escalation)安全漏洞CVE-2020-12890

    SMM(System Management Mode)主要负责CPU和芯片组配置、主板制造商代码、以及诸如TPM等的受保护操作。这次出现漏洞的原因是因为在SMI(System Management Interrupt)处理程序0xEF中调用SmmGetVariable时缺少对目标缓冲区地址的检查。这个漏洞可以允许攻击者在对受害者的计算机拥有物理接触或者管理员权限下,透过修改主板上固件内的AGESA微码来执行恶意代码,并且这种操作是不会被系统探测到的。

    不过幸好这个漏洞不难解决,只需要更新微码就可以,并且修补后应该不会影响性能。AMD在6月初已经向主板厂商发布这个升级过的AGESA微码,而完整的版本也在6月底发布。

    主板厂家之一的技嘉在最新的AMD 500系列以及400系列主板BIOS更新中除了加入对最新的锐龙XT系列处理器的支持之外,还分别加入了AGESA Combo V2 1.0.0.2以及Combo V11.0.0.6来修补上述的SMM标注特权升级漏洞。不过,500系列的主板会首先获得更新。

    技嘉X570以及B550主板的Beta版BIOS从6月中开始已经可以下载,而最终正式版则会在7月中到来。至于400系以及300系的主板则要等到7月中才有Beta版BIOS,最终版需要等到7月底。

    虽然说目前并没有发现有利用这个漏洞的案例,但是笔者也建议APU用户尽快升级至最新的BIOS来避免入侵。

    ×
    热门文章
    1英特尔透露Copilot本地运行条件:至少需要40 TOPS算力的NPU
    2英特尔Lunar Lake MX参考平台曝光:8核心CPU及GPU,集成LPDDR5X内存
    3华硕发布RT-BE88U Wi-Fi 7双频路由器:10网口配置,无线速率达7200Mbps
    4矽速科技开发中的新掌机十分小巧,基于FPGA芯片打造
    5京东方凭定价赢得苹果OLED订单,或成为第四代iPhone SE独家面板供应商
    6两个版本的微星Claw性能对比:酷睿Ultra 5的游戏性能几乎与酷睿Ultra 7相同
    7九州风神推出PN D/M系列电源:支持ATX 3.1规范,双金牌认证,399元起
    8微星推出MAG 274UPF E2游戏显示器:4K@160Hz,采用Rapid IPS面板
    9《双人成行》销量突破1600万份,开发团队表示玩家的支持意味着一切
    已有 4 条评论,共 18 人参与。
    登录快速注册 后发表评论
    • 我匿名了  2020-07-09 18:08

      超能网友 终极杀人王

      该评论年代久远,荒废失修,暂不可见。
      2020-07-09 16:03 已有3次举报
    • 支持(0)  |   反对(0)  |   举报  |   回复
    • 该评论年代久远,荒废失修,暂不可见。

      支持(4)  |   反对(0)  |   举报  |   回复

      4#

    • 超能网友终极杀人王 2020-07-09 16:03    |  加入黑名单

      该评论年代久远,荒废失修,暂不可见。

      已有3次举报

      支持(0)  |   反对(0)  |   举报  |   回复

      3#

    • 我匿名了  2020-07-09 13:39

      该评论年代久远,荒废失修,暂不可见。

      已有2次举报

      支持(2)  |   反对(3)  |   举报  |   回复

      2#

    • 游客  2020-07-09 11:34

      该评论年代久远,荒废失修,暂不可见。

      支持(0)  |   反对(0)  |   举报  |   回复

      1#

    登录 后发表评论,若无帐号可 快速注册 ,请留意 评论奖罚说明