FERRAMENTAS LINUX: Erro de escalonamento de privilégio de callout do AMD SMM foi divulgado para as APUs

quinta-feira, 18 de junho de 2020

Erro de escalonamento de privilégio de callout do AMD SMM foi divulgado para as APUs




Confira !



A AMD tornou público "SMM Callout Privilege Escalation" ou mais formalmente o CVE-2020-12890 como uma vulnerabilidade AGESA que poderia levar à execução arbitrária de código nas APUs.

O escalonamento de privilégio de chamada de SMM afeta APUs AMD móveis / incorporadas que podem levar à execução arbitrária de código não detectada pelo sistema operacional. O hardware afetado foi lançado entre 2016 e 2019. A AMD está enviando AGESA atualizado aos fornecedores de placas-mãe para atenuar o problema. O AGESA atualizado deve estar disponível para a maioria dos sistemas antes do final do mês.

Mais detalhes sobre o bug do AMD SMM Callout Pralege Escalation via  AMD Product Scurity .


Fonte

Até a próima !!

Nenhum comentário:

Postar um comentário