AMD日前表示,将在月底前部署固件更新,修复部分用于笔记本、嵌入式系统处理器的安全Bug。

这三个被AMD指代为“SMM Callout(系统管理模式调出)”的BUG,可能导致攻击者获取AMD UEFI固件的底层控制权,从而接管电脑。

AMD表示,BUG仅影响有限数量、发布于2016年到2019年的APU处理器。

据悉,BUG消息上周末首次出现,发现人是Danny Odler。SMM是AMD UEFI固件的一部分,权限非常高,层级低至Ring-2。

Odler其实早在4月份就将三个BUG报告给AMD了,截止发稿,AMD已经修复了其中第一个,安全识别代码CVE-2020-14032。

所谓AMD的固件更新,应该会通过AGESA的方式整合,最终整合到主板BIOS中。

AMD承诺月底前对处理器进行底层安全加固:涉少量APU产品-冯金伟博客园

视频会员活动汇总>>

爱奇艺视频会员限时优惠5折
优酷视频会员年卡5折购(99元)
腾讯视频会员年费99元/京东plus联合年卡128元
芒果TV 13个月 98元(6.16-6.22)