Przyzwyczailiśmy się już, że jeśli pojawia się informacja o luce bezpieczeństwa, to zwykle dotyczy procesorów Intela. Tym razem jest inaczej, a i sama odkryta podatność może być w niektórych przypadkach dość niebezpieczna. AMD jest świadome zagrożenia i według firmy do końca tego miesiąca użytkownicy powinni otrzymać odpowiednie aktualizacje firmware.
Odkryta właśnie luka ma oznaczenie CVE-2020-12890 i jest opisana jako „SMM Callout Privilage Escalation”. Jeden z badaczy bezpieczeństwa odkrył podatność w oprogramowaniu AGESA, które AMD przekazuje producentom płyt głównych, a ci stosują je w biosach swoich urządzeń. Atak wymagać ma uprzywilejowanego dostępu fizycznego lub z uprawnieniami administratora do systemu opartego na procesorach AMD stosowanych w notebookach lub urządzeniach wbudowanych.
Jeśli taki poziom dostępu jest zapewniony, atakujący może potencjalnie manipulować działaniem AGESA, by niezauważenie uruchomić własny kod. W swoim komunikacie AMD podaje, że luka może być obecna tylko w wybranych urządzeniach z chipami APU, które trafiły na rynek między 2016 i 2019 rokiem. Firma zapewnia, że dostarczyła już większość zaktualizowanych wersji AGESA, a ich dystrybucja ma zostać zakończona do końca czerwca 2020.
Nowa luka bezpieczeństwa w chipach Intela, której nie można załatać
Z perspektywy zwykłych użytkowników nowa luka może być groźna, ale szansa na jej wykorzystanie jest bardzo mała. AMD zaleca, by posiadacze laptopów i urządzeń wbudowanych z jego układami aktualizowali oprogramowanie, bo tylko to gwarantuje wysoki poziom bezpieczeństwa sprzętu. Przy okazji podmiot podziękował Danny’emu Odlerowi – badaczowi, który odkrył podatność.
Sprawdź ceny notebooków z najnowszymi procesorami AMD:
Nikłe? Dotyczy tylko APU - ja bym rzekł że zerowe praktycznie.
Weź przestań, to nie jest żaden bug tylko feature więc trzeba się cieszyć
Ale jaka znowu nowa, bo straciłem rachubę
Ale jaka znowu nowa, bo straciłem rachubę
np taki: https://twojepc.pl/news40240/IntelliJ-IDE-...CPU-Intela.html
albo taki: https://twojepc.pl/news40225/CrossTalk-kol...ach-Intela.html
Po tym nie czytałem dalej. Mając uprawnienia Administratora można bez żadnego problemu zrobić dowolną szkodę w systemie. Nie trzeba kombinować. Kolejna znaleziona na siłę 'dziura' żeby pokazać, że nie tylko Intel dziurawy.
Powiem to samo co mowilem jak byly jazdy z lukami u intela, istotne jest to dla serwerow czy firm a nie dla komputerow 90%+ spoleczenstwa. Na komputer do fejsbuka, jutuba czy giereczek to nie wplywa.
Tak jak w Intelach?