Alguns sistemas AMD são afetados por uma nova vulnerabilidade dublada como …

Some AMD systems are affected by a new vulnerability dubbed as ‘SMM Callout Privilege Escalation’

A AMD revelou recentemente uma nova vulnerabilidade de segurança que afeta certos processadores e APUs incorporadas lançadas entre 2016 e 2019.

Sob o nome descritivo da vulnerabilidade “SMM Callout Pralege Escalation”, rotulada como CVE-2020-12890, essa nova vulnerabilidade permite ao invasor acessar altos níveis de privilégios do sistema a ponto de manipular o microcódigo “AGESA” encapsulado no firmware UEFI de a plataforma para executar código arbitrário, sem ser detectada pelo sistema operacional.

A empresa já indicou que possui uma mitigação na forma de um novo “microcódigo” para resolver o problema. Infelizmente, a AMD não divulgou uma lista completa das CPUs ou APUs incorporadas afetadas, mas isso não importa muito, pois é necessário acesso físico ou administrativo ao sistema para explorar essa nova vulnerabilidade de segurança.

A AMD planeja lançar novas atualizações AGESA para mitigar essa vulnerabilidade, sem afetar o desempenho dos sistemas, aos fornecedores de placas-mãe e OEMs até o final de junho de 2020. Algumas das plataformas mais recentes da AMD já estão imunes à vulnerabilidade até certo ponto.

O método de ataque direcionado descrito requer acesso administrativo ou físico privilegiado a um sistema baseado em um grupo selecionado de laptops ou processadores embarcados da AMD. Um invasor pode potencialmente manipular a Arquitetura de software encapsulado genérico da AMD (AGESA) para executar código arbitrário sem ser detectado pelo sistema operacional. Como mencionado anteriormente, a AMD acredita que isso afeta apenas determinados clientes e APUs incorporadas lançadas entre 2016 e 2019.

A AMD já entregou versões atualizadas do AGESA aos parceiros da placa-mãe e planeja lançar as versões restantes até o final de junho de 2020. A AMD recomenda manter todos os dispositivos atualizados com os patches mais recentes. Os usuários finais que não têm certeza se a versão mais recente funciona em seu sistema devem entrar em contato com o fabricante da placa-mãe ou o fabricante do equipamento original / OEM.

Para citar a declaração da AMD.

“A AMD está ciente de novas pesquisas relacionadas a uma potencial vulnerabilidade na tecnologia de software AMD fornecida aos fabricantes de placas-mãe para uso em sua infraestrutura UEFI (Unified Extensible Firmware Interface) e planeja concluir a entrega de versões atualizadas projetadas para atenuar o problema até o final de junho 2020.

O ataque direcionado descrito na pesquisa requer acesso físico ou administrativo privilegiado a um sistema baseado em notebooks AMD selecionados ou processadores embarcados. Se esse nível de acesso for adquirido, um invasor pode potencialmente manipular a Arquitetura de software encapsulado genérico da AMD (AGESA) para executar código arbitrário não detectado pelo sistema operacional.

A AMD acredita que isso afeta apenas determinados processadores de APU cliente e embarcados lançados entre 2016 e 2019. A AMD entregou a maioria das versões atualizadas do AGESA aos nossos parceiros de placas-mãe e planeja entregar as versões restantes até o final de junho de 2020. A AMD recomenda seguir o prática recomendada de segurança de manter os dispositivos atualizados com os patches mais recentes. Os usuários finais com perguntas sobre se o sistema está funcionando nessas versões mais recentes devem entrar em contato com a placa-mãe ou com o fabricante do equipamento / sistema original.

Agradecemos a Danny Odler por sua pesquisa de segurança em andamento. ”

0 Shares