Confira !
A AMD tornou público "SMM Callout Privilege Escalation" ou mais formalmente o CVE-2020-12890 como uma vulnerabilidade AGESA que poderia levar à execução arbitrária de código nas APUs.
O escalonamento de privilégio de chamada de SMM afeta APUs AMD móveis / incorporadas que podem levar à execução arbitrária de código não detectada pelo sistema operacional. O hardware afetado foi lançado entre 2016 e 2019. A AMD está enviando AGESA atualizado aos fornecedores de placas-mãe para atenuar o problema. O AGESA atualizado deve estar disponível para a maioria dos sistemas antes do final do mês.
Mais detalhes sobre o bug do AMD SMM Callout Pralege Escalation via AMD Product Scurity .
Fonte
Até a próima !!
Nenhum comentário:
Postar um comentário