AMD

AMD承諾月底前對處理器進行底層安全加固:涉少量APU產品

AMD日前表示,將在月底前部署固件更新,修復部分用於筆記本、嵌入式系統處理器的安全Bug。

這三個被AMD指代為“SMM Callout(系統管理模式調出)”的BUG,可能導致攻擊者獲取AMD UEFI固件的底層控制權,從而接管電腦。

AMD表示,BUG僅影響有限數量、發佈於2016年到2019年的APU處理器。

據悉,BUG消息上週末首次出現,發現人是Danny Odler。SMM是AMD UEFI固件的一部分,權限非常高,層級低至Ring-2。

Odler其實早在4月份就將三個BUG報告給AMD了,截止發稿,AMD已經修復了其中第一個,安全識別代碼CVE-2020-14032。

所謂AMD的固件更新,應該會通過AGESA的方式整合,最終整合到主板BIOS中。
500.jpg

消息來源

延伸影片閱讀:  
Previous post

Intel 11代Core i7效能偷跑 四核心幹掉友商八核心 10nm翻身了

Next post

想見到新的iMac、MacBook? 那明天凌晨的WWDC可能要讓你失望了

The Author

Martin

Martin

艱苦困難中求生存