“AMD日前表示 将在月底前部署固件更新 修复部分用于笔记本”

来源:快速技术

amd日前宣布，将在月底前部署固件更新，修复部分将用于笔记本电脑、嵌入式系统解决方案的安全bug。

这三个错误被amd称为smm callout (系统管理模式调用)，攻击者可能会获得amd uefi固件的下级控制权并接管计算机。

据amd称，错误只影响有限数量的、从年到2019年发布的apu解决方案。

据悉，臭虫信息于上周末首次出现，从而发现人是danny odler。 smm是amd uefi固件的一部分，权限非常高，级别低到ring-2。

odler实际上在4月份向amd报告了3个错误。 在发送消息之前，amd修改了其中的第一个，安全识别码cve--14032。

amd的固件更新应该通过agesa的方法进行集成，最终集成到主板bios中。

本文：《“AMD日前表示 将在月底前部署固件更新 修复部分用于笔记本”》