AMD เตรียมออกแพตช์แก้ไขช่องโหว่ที่ชื่อ ‘SMM Callout’ ใน AMD Fusion บางรุ่นที่ออกมาระหว่างปี 2016-2019
Credit: ShutterStock.com
Danny Odler ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้เปิดเผยช่องโหว่ 3 รายการบน SMM หรือ System Management Mode หรือส่วนหนึ่งใน UEFI Firmware ที่ใช้เพื่อจัดการฟีเจอร์ด้านฮาร์ดแวร์อย่าง การใช้ไฟฟ้า, Sleep, Hibernate, ข้อผิดพลาดของเมมโมรี และฟังก์ชันด้านความปลอดภัยของซีพียู ซึ่งประเด็นคือ SMM ถือเป็นโค้ดที่รันอยู่ในะดับสูงสุดของคอมพิวเตอร์ (Ring -2) นั่นหมายความว่าหากบั๊กถูกใช้ได้สำเร็จ คนร้ายจะสามารถเข้ายึดเครื่องได้อย่างสมบูรณ์โดยไม่สนเรื่องของ SecureBoot, Hypervisor, VBS, Kernel หรืออื่นๆ
ทั้งนี้ไอเดียคือ Odler พบว่ามีบั๊ก 3 รายการที่ทำให้เขาสามารถเข้าไปลอบวางโค้ดอันตรายในเมมโมรีภายในของ SMM ได้ จึงสามารถรันในสิทธิ์ระดับสูงสุด ปัจจุบันมีช่องโหว
AMD ออกแพตช์แก้ไขช่องโหว่ให้ AMD Fusion

Comments