皇上,还记得我吗?我就是1999年那个Linux伊甸园啊-----24小时滚动更新开源资讯,全年无休!

AMD承诺月底前对处理器进行底层安全加固:涉少量APU产品

AMD日前表示,将在月底前部署固件更新,修复部分用于笔记本、嵌入式系统处理器的安全Bug。

这三个被AMD指代为“SMM Callout(系统管理模式调出)”的BUG,可能导致攻击者获取AMD UEFI固件的底层控制权,从而接管电脑。

AMD表示,BUG仅影响有限数量、发布于2016年到2019年的APU处理器。

据悉,BUG消息上周末首次出现,发现人是Danny Odler。SMM是AMD UEFI固件的一部分,权限非常高,层级低至Ring-2。

Odler其实早在4月份就将三个BUG报告给AMD了,截止发稿,AMD已经修复了其中第一个,安全识别代码CVE-2020-14032。

所谓AMD的固件更新,应该会通过AGESA的方式整合,最终整合到主板BIOS中。

AMD承诺月底前对处理器进行底层安全加固:涉少量APU产品

转自 https://news.mydrivers.com/1/696/696477.htm

分享到:更多 ()