[业界] AMD承诺月底前对处理器进行底层安全加固：涉少量APU产品

发表于 2020-6-21 16:42:09 | 显示全部楼层 |阅读模式

　　AMD 日前表示，将在月底前部署固件更新，修复部分用于笔记本、嵌入式系统处理器的安全 Bug。

　　这三个被 AMD 指代为“SMM Callout (系统管理模式调出)”的 BUG，可能导致攻击者获取 AMD UEFI 固件的底层控制权，从而接管电脑。

　　AMD 表示，BUG 仅影响有限数量、发布于 2016 年到 2019 年的 APU 处理器。

　　据悉，BUG 消息上周末首次出现，发现人是 Danny Odler。SMM 是 AMD UEFI 固件的一部分，权限非常高，层级低至 Ring-2。

　　Odler 其实早在 4 月份就将三个 BUG 报告给 AMD 了，截止发稿，AMD 已经修复了其中第一个，安全识别代码 CVE-2020-14032。

　　所谓 AMD 的固件更新，应该会通过 AGESA 的方式整合，最终整合到主板 BIOS 中。

承诺, 月底, 处理器, 进行, 底层