AMD日前表示,将在月底前部署固件更新,修复部分用于笔记本、嵌入式系统处理器的安全Bug。
这三个被AMD指代为“SMM Callout(系统管理模式调出)”的BUG,可能导致攻击者获取AMD UEFI固件的底层控制权,从而接管电脑。
AMD表示,BUG仅影响有限数量、发布于 2016 年到 2019 年的APU处理器。
据悉,BUG消息上周末首次出现,发现人是Danny Odler。SMM是AMD UEFI固件的一部分,权限非常高,层级低至Ring-2。
Odler其实早在 4 月份就将三个BUG报告给AMD了,截止发稿,AMD已经修复了其中第一个,安全识别代码CVE-2020-14032。
所谓AMD的固件更新,应该会通过AGESA的方式整合,最终整合到主板BIOS中。