>首页> IT >

网传黑客能拿到AMD最底层根权限 AMD官方回应:CPU存在安全漏洞

时间:2020-06-22 14:32:49       来源:快科技

AMD日前表示,将在月底前部署固件更新,修复部分用于笔记本、嵌入式系统处理器的安全Bug。

这三个被AMD指代为“SMM Callout(系统管理模式调出)”的BUG,可能导致攻击者获取AMD UEFI固件的底层控制权,从而接管电脑。

AMD表示,BUG仅影响有限数量、发布于2016年到2019年的APU处理器。

据悉,BUG消息上周末首次出现,发现人是Danny Odler。SMM是AMD UEFI固件的一部分,权限非常高,层级低至Ring-2。

Odler其实早在4月份就将三个BUG报告给AMD了,截止发稿,AMD已经修复了其中第一个,安全识别代码CVE-2020-14032。

所谓AMD的固件更新,应该会通过AGESA的方式整合,最终整合到主板BIOS中。

关键词: