aktualności

Odkryto nową lukę bezpieczeństwa w platformie AMD

42
18 czerwca 2020, 10:43 Adrian Kotowski

Przyzwyczailiśmy się już, że jeśli pojawia się informacja o luce bezpieczeństwa, to zwykle dotyczy procesorów Intela. Tym razem jest inaczej, a i sama odkryta podatność może być w niektórych przypadkach dość niebezpieczna. AMD jest świadome zagrożenia i według firmy do końca tego miesiąca użytkownicy powinni otrzymać odpowiednie aktualizacje firmware.

Odkryta właśnie luka ma oznaczenie CVE-2020-12890 i jest opisana jako „SMM Callout Privilage Escalation”. Jeden z badaczy bezpieczeństwa odkrył podatność w oprogramowaniu AGESA, które AMD przekazuje producentom płyt głównych, a ci stosują je w biosach swoich urządzeń. Atak wymagać ma uprzywilejowanego dostępu fizycznego lub z uprawnieniami administratora do systemu opartego na procesorach AMD stosowanych w notebookach lub urządzeniach wbudowanych.

Asus ROG Zephyrus G14 (GA401IV)

Jeśli taki poziom dostępu jest zapewniony, atakujący może potencjalnie manipulować działaniem AGESA, by niezauważenie uruchomić własny kod. W swoim komunikacie AMD podaje, że luka może być obecna tylko w wybranych urządzeniach z chipami APU, które trafiły na rynek między 2016 i 2019 rokiem. Firma zapewnia, że dostarczyła już większość zaktualizowanych wersji AGESA, a ich dystrybucja ma zostać zakończona do końca czerwca 2020.

Nowa luka bezpieczeństwa w chipach Intela, której nie można załatać

Z perspektywy zwykłych użytkowników nowa luka może być groźna, ale szansa na jej wykorzystanie jest bardzo mała. AMD zaleca, by posiadacze laptopów i urządzeń wbudowanych z jego układami aktualizowali oprogramowanie, bo tylko to gwarantuje wysoki poziom bezpieczeństwa sprzętu. Przy okazji podmiot podziękował Danny’emu Odlerowi – badaczowi, który odkrył podatność.

Sprawdź ceny notebooków z najnowszymi procesorami AMD:

Źródło: AMD
CaroozoZobacz profil
Poziom ostrzeżenia: 0%
Caroozo2020.06.18, 10:46
13#1
'(...) Atak wymagać ma uprzywilejowanego dostępu fizycznego lub z uprawnieniami administratora (...)' - czyli zagrożenie nikłe.
bi3dron4Zobacz profil
Poziom ostrzeżenia: 0%
bi3dron42020.06.18, 11:00
Caroozo @ 2020.06.18 10:46  Post: 1248033
'(...) Atak wymagać ma uprzywilejowanego dostępu fizycznego lub z uprawnieniami administratora (...)' - czyli zagrożenie nikłe.

Nikłe? Dotyczy tylko APU - ja bym rzekł że zerowe praktycznie.
znafcaZobacz profil
Poziom ostrzeżenia: 0%
znafca2020.06.18, 11:04
23#3
Ale o nowym bugu w Intelu dalej cisza xD
KoniakZobacz profil
Poziom ostrzeżenia: 0%
Koniak2020.06.18, 11:10
19#4
znafca @ 2020.06.18 11:04  Post: 1248037
Ale o nowym bugu w Intelu dalej cisza xD

Weź przestań, to nie jest żaden bug tylko feature więc trzeba się cieszyć :P
Pawelek6Zobacz profil
Poziom ostrzeżenia: 0%
Pawelek62020.06.18, 11:22
45#5
Hej! Ludzie! Stara i normalna wersja PCLol-a na zdjeciu w newsie. My też taką chcemy!
SqubiiZobacz profil
Poziom ostrzeżenia: 0%
Squbii2020.06.18, 12:37
znafca @ 2020.06.18 11:04  Post: 1248037
Ale o nowym bugu w Intelu dalej cisza xD

Ale jaka znowu nowa, bo straciłem rachubę :(?
p.r.Zobacz profil
Poziom ostrzeżenia: 0%
p.r.2020.06.18, 12:55
Squbii @ 2020.06.18 12:37  Post: 1248055
znafca @ 2020.06.18 11:04  Post: 1248037
Ale o nowym bugu w Intelu dalej cisza xD

Ale jaka znowu nowa, bo straciłem rachubę :(?

np taki: https://twojepc.pl/news40240/IntelliJ-IDE-...CPU-Intela.html
albo taki: https://twojepc.pl/news40225/CrossTalk-kol...ach-Intela.html
lolek.oloZobacz profil
Poziom ostrzeżenia: 0%
lolek.olo2020.06.18, 13:20
25#8
Atak wymagać ma uprzywilejowanego dostępu fizycznego lub z uprawnieniami administratora do systemu

Po tym nie czytałem dalej. Mając uprawnienia Administratora można bez żadnego problemu zrobić dowolną szkodę w systemie. Nie trzeba kombinować. Kolejna znaleziona na siłę 'dziura' żeby pokazać, że nie tylko Intel dziurawy.
Edytowane przez autora (2020.06.18, 13:21)
Jacek1991Zobacz profil
Poziom ostrzeżenia: 0%
Jacek19912020.06.18, 14:37
-7#9
zapewne dostane minusy, ale co mi tam

Powiem to samo co mowilem jak byly jazdy z lukami u intela, istotne jest to dla serwerow czy firm a nie dla komputerow 90%+ spoleczenstwa. Na komputer do fejsbuka, jutuba czy giereczek to nie wplywa.
crushZobacz profil
Poziom ostrzeżenia: 0%
crush2020.06.18, 14:59
-10#10
Caroozo @ 2020.06.18 10:46  Post: 1248033
'(...) Atak wymagać ma uprzywilejowanego dostępu fizycznego lub z uprawnieniami administratora (...)' - czyli zagrożenie nikłe.

Tak jak w Intelach? :hmm:
Funkcja komentowania została wyłączona. Do dyskusji zapraszamy na forum.
1