A AMD planeja lançar atualizações de firmware para corrigir uma série de bugs que afetam alguns de seus notebooks e processadores de sistemas embarcados. Os três erros SMM Callout permitem que os invasores assumam o controle sobre o firmware de processadores AMD e, posteriormente, de todo o computador.
A AMD disse que os bugs afetam uma pequena fração dos processadores das APUs lançadas entre 2016 e 2019. (APUs são microprocessadores de tamanho pequeno que incluem uma unidade de processamento central (CPU) e unidade de processamento gráfico (GPU) na mesma matriz de silício).
AMD diz que vai corrigir novos bugs de processadores
As notícias dos três erros vieram à tona no último final de semana quando um pesquisador de segurança chamado Danny Odler publicou os três erros do SMM Callout (que já estavam corrigidos). O SMM é uma camada que fica no nível mais profundo de alguns tipos de processadores AMD e faz parte do firmware UEFI. Seu código é geralmente empregado para gerenciar recursos profundos relacionados ao hardware, como gerenciamento de energia, suspensão do sistema, hibernações, emulações de dispositivos, erros de memória e funções de segurança.
Além disso, o código SMM é executado com o mais alto nível de privilégios em um computador, tendo controle total sobre o kernel do sistema operacional e quaisquer máquinas virtuais. Assim, qualquer invasor que consiga infectar o SMM geralmente tem controle total não apenas do sistema operacional, mas também do hardware de um computador.
A exploração dos bugs do SMM Callout requer acesso físico ao dispositivo ou malware que pode executar código malicioso com privilégios de administrador.
Odler disse que a AMD já havia lançado patches para o primeiro bug (CVE-2020-14032). Dois outros bugs permanecem sem correção. Todavia, em um comunicado de segurança, a AMD disse que planeja ter os patches prontos até o final do mês.
Quando as atualizações estiverem prontas com os patches para os outros dois bugs, a AMD disse que compartilhará o firmware com os fornecedores de placas-mãe e fabricantes de sistemas embarcados.
Fonte: ZDNET