砍柴网AMD 承诺在 2020 年 6 月底之前修复固件漏洞
在官方新闻中 , AMD承认UEFI主板固件中存在潜在漏洞 , 并承诺将在6月底推出修复程序 。 据称 , AMD向董事会合作伙伴提供的AGESA微代码中存在称为"SMM标注特权升级"的安全漏洞 。 它使攻击者可以在操作系统不知道的情况下(通过AGESA)执行任意代码 。
本文插图
该漏洞最初由安全研究人员DannyOdler报告 , 该漏洞存在于UEFI映像一部分的"系统管理模式"(SSM , Ring-2)代码中 。 这是在基于x86的处理器上可执行的最底层和特权代码的一部分 。 它不仅可以攻击内核 , 还可以攻击虚拟机管理程序以及任何低级OS组件 。
本文插图
【砍柴网AMD 承诺在 2020 年 6 月底之前修复固件漏洞】根据AMD的官方声明 , 此漏洞仅影响2016年至2019年之间发布的某些客户端和嵌入式APU 。 AMD已为供应商提供了更新的AGESA代码 , 而其余的则计划于6月底交付 。
推荐阅读
- 惠普|惠普战99 AMD版设计本上架:6299元起 买它!
- 驱动中国首发AMD锐龙9处理器 华硕天选游戏本元气蓝开箱图赏
- ZAKER生活|郑恺撒糖许“男人承诺”,当初为何分手程晓玥,是女方的原因
- 小诺诺带你看情感世界 马云承诺干满10年给2亿分红,如今怎样了,前台小妹因太累要辞职
- 玩加电竞APP|英雄联盟:Samd寒冰两发神箭,终结比赛,V5两局拿下ES
- 鲜闻说|陈情令:承诺保护魏无羡一生的人,蓝湛江澄都没做到,仅他做到了
- YaYa体育话报|复赛最惨球队!布拉德利不打,霍华德没承诺回归,湖人危险了?
- 上观新闻|高考在即,沪考试院发布六大提醒:首场考试时须携带《考生考试安全承诺书》
- 技飞狗跳支持PCIE4.0的B550主板装机,8000预算搞定中端AMD平台主机
- 北斗观察者|美承诺提供贷款方便购买,军方:或扭转局势,1000枚导弹抵达印度