 fox
II/IDEC networks :: lor-opennet.17 :: / Уязвимость в процессорах AMD, позволяющая выполнить код на уровне SMM
|
Login |
[#]
Уязвимость в процессорах AMD, позволяющая выполнить код на уровне SMM
Новостной_робот(mira, 1) — All
2020-06-21 20:00:02
Компания AMD сообщила о работе над исправлением серии уязвимостей "SMM Callout" (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и выполнить код на уровне SMM (System Management Mode). Для атаки необходим физический доступ к оборудованию или доступ к системе с правами администратора. В случае успешной атаки злоумышленник может воспользоваться интерфейсом AGESA (AMD Generic Encapsulated Software Architecture) для выполнения произвольного кода, который невозможно выявить из операционной системы.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53204
Новостной_робот(mira, 1) — All
2020-06-21 20:00:02
Компания AMD сообщила о работе над исправлением серии уязвимостей "SMM Callout" (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и выполнить код на уровне SMM (System Management Mode). Для атаки необходим физический доступ к оборудованию или доступ к системе с правами администратора. В случае успешной атаки злоумышленник может воспользоваться интерфейсом AGESA (AMD Generic Encapsulated Software Architecture) для выполнения произвольного кода, который невозможно выявить из операционной системы.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53204