פרצת אבטחה אותרה במעבדי ה-APU של AMD

לוגו AMD

חברת AMD חשפה כי אותרה פרצת אבטחה בשם SMM Callout Privilege Escalation בחלק ממעבדי ה-APU שלה. הפרצה קיבלה את קוד הזיהוי CVE-2020-12890 ואפשרה לפורץ זדוני להריץ קוד על מערכת ה-AGESA של החברה ללא יכולת זיהוי על ידי מערכת ההפעלה.

פרצת האבטחה אותרה על ידי חוקר האבטחה דני אדלר (Danny Odler), ומאפשרת לפורץ פוטנציאלי בעל גישה פיזית או הרשאות ניהול לנצל את מערכת ה-AGESA (ר”ת AMD Generic Encapsulated Software Architecture) המובנית בקושחת לוח האם על מנת להריץ קוד זדוני מבלי שמערכת ההפעלה תהיה מודעת לכך. לפי AMD, הפרצה אפשרית במעבדי ה-APU בעלי ליבה גרפית מובנת מהשנים 2016 עד 2019, כאשר גרסאות חדשות יותר חסינות לפרצה.

AMD דיווחה כי היא מתכננת להפיץ עדכון מיקרו-קוד ל-AGESA ליצרני לוחות האם עד סוף החודש, כאשר לפי החברה התיקון לא אמור להפריע לביצועי המעבדים, מה שאומר שנוכל לראות קושחות מעודכנות של יצרני לוחות האם לאחר מכן.

תחום אבטחת המעבדים הפך לנושא חם בשנים האחרונות, עם חשיפת פרצות ה-Meltdown ו-Spectre במעבדי אינטל  ואוסף פרצות במעבדי AMD בתחילת 2018, ופרצות נוספות שהתגלו לאחר מכן. בעוד שהפרצה החדשה דורשת גישה פיזית או הרשאות ניהול, עדיין מדובר בפרצת אבטחה המסכנת את המשתמש, מה שמדגיש את חשיבות התקנת עדכוני האבטחה השונים.


חלק מהפוסטים באתר כוללים קישורי תכניות שותפים, עבורם נקבל עמלה עם ביצוע רכישה בפועל של מוצרים. עמלה זו לא מייקרת את העלות הסופית של המוצרים עבורכם.

הסקירות והתכנים המופיעים באתר מהווים המלצה בלבד, וכך יש להתייחס אליהם. כל המחירים המופיעים באתר נכונים ליום הפרסום בלבד והאחריות לקניית מוצר או שירות כזה או אחר מוטלת עליך בלבד – השימוש באתר בהתאם לתנאי השימוש והפרטיות.

השוואת מפרטים