Placas base

SMM: Los CPUs APU Ryzen son afectados por una nueva vulnerabilidad

AMD reveló la vulnerabilidad de escalada de privilegios SMM (SMM Callout Privilege Escalation), que se conoce como la vulnerabilidad CVE-2020-12890 que afecta AMD y a las APU embebidas que salieron entre 2016 y 2019.

AMD reveló la vulnerabilidad de escalada de privilegios SMM

SMM Callout Privilege Escalation fue descubierto mediante una investigación de seguridad de Danny Odler. SMM permite a un atacante con acceso físico o administrativo al sistema de la víctima manipular el microcódigo de la Arquitectura de Software Encapsulado Genérico (AMD Generic Encapsulated Software Architecture) AGESA de AMD dentro del firmware de la placa base. Esto permite la ejecución de código malicioso que no es detectable por el sistema operativo.

Afortunadamente, esta vulnerabilidad puede ser mitigada con una simple actualización del microcódigo, que aparentemente no tiene un impacto en el rendimiento del sistema. AMD ya ha distribuido versiones actualizadas de sus microcódigos AGESA a sus socios de la placa base y entregará las versiones restantes a finales de este mes.

Como de costumbre, AMD recomienda a los usuarios que actualicen sus sistemas con el último firmware una vez que estén disponible.

Visita nuestra guía sobre las mejores placas base del mercado

Como se describe anteriormente, para explotar esta vulnerabilidad, se debe tener acceso físico al ordenador y no se puede hacer de manera remota, lo que limita bastante las posibilidades de que pueda ser explotado con malas intenciones.

[irp]

En las últimas semanas hemos visto otras vulnerabilidades salir a la luz, como CrossTalk, que afecta a CPUs Intel, y SLS que afecta a dispositivos ARM.

Recent Posts

  • Android

WhatsApp empieza a desplegar la transcripción de audios

Hace semanas se confirmaba y ahora comienza su despliegue: la transcripción de audios se hace…

3 horas atrás
  • Tarjetas gráficas

RTX 5070 Ti: Revelan posibles especificaciones con unos 8960 núcleos CUDA.

Estas es una de las primeras informaciones que tenemos sobre el modelo RTX 5070 Ti…

3 horas atrás
  • Noticias

Google habría cancelado también la Pixel Tablet 2

Ayer mismo saltaba la noticia de la posible cancelación de la Pixel Tablet 3, la…

3 horas atrás