IT обозрение
Вторник, 8 июля, 2025
No Result
View All Result
  • Новости
  • Игры
  • Смартфоны
  • Обзоры
  • Софт
  • Криптовалюта
  • ИИ
  • Новости
  • Игры
  • Смартфоны
  • Обзоры
  • Софт
  • Криптовалюта
  • ИИ
No Result
View All Result
IT обозрение
No Result
View All Result
Home Софт

В некоторых процессорах AMD, вышедших с 2016 по 2019 годы, выявлена уязвимость SMM Callout Privilege Escalation Vulnerability

19.06.2020
A A
0
Share on FacebookShare on Twitter

В некоторых процессорах AMD, вышедших с 2016 по 2019 годы, выявлена уязвимость SMM Callout Privilege Escalation Vulnerability

ЭТО ИНТЕРЕСНО

Google внедряет платформу расширений Chrome Manifest V3 — более старые расширения будут удалены в январе 2024 года

Google внедряет платформу расширений Chrome Manifest V3 — более старые расширения будут удалены в январе 2024 года

03.10.2022
Дубилет запускает Navkolo — альтернативу 1С и другому российскому ПО по автоматизации для малого и среднего бизнеса

Дубилет запускает Navkolo — альтернативу 1С и другому российскому ПО по автоматизации для малого и среднего бизнеса

02.10.2022

На протяжении нескольких последних лет в процессорах Intel было выявлено с десяток различных уязвимостей, начиная с первых Spectre или Meltdown и заканчивая CrossTalk, о которой мы сообщали примерно неделю назад. Но будет несправедливо утверждать, что уязвимостям подвержены только чипы «синего» производителя. В процессорах AMD также найдена уязвимость, о чём заявила сама компания.

Отмечается, что уязвимость SMM Callout Privilege Escalation Vulnerability затрагивает некоторые клиентские процессоры и гибридные чипы APU, выпущенные в промежуток времени с 2016 года по 2019 год. Её обнаружил Дэнни Одлер. Уязвимость заключается в том, что злоумышленник с повышенными системными привилегиями может манипулировать микрокодом AGESA, инкапсулированным во встроенном программном обеспечении UEFI платформы, для выполнения произвольного кода, не обнаруживаемого операционной системой.

«Целевая атака, описанная в исследовании, требует привилегированного физического или административного доступа к системе на базе некоторых мобильных или встроенных процессоров AMD. Если этот уровень доступа получен, злоумышленник может потенциально манипулировать архитектурой AMD Generic Encapsulated Software Architecture (AGESA) для выполнения произвольного кода, не обнаруживаемого операционной системой», — говорится в заявлении компании.

AMD планирует до конца июня 2020 года выпустить для производителей материнских плат и OEM-производителей компьютеров обновления AGESA, которые смягчают уязвимость. Отмечается, что эти обновления не окажут существенного влияния на производительность. Также сообщается, что некоторые из последних платформ уже защищены от этой уязвимости.

Источник: techpowerup

Читайте так-же

Google внедряет платформу расширений Chrome Manifest V3 — более старые расширения будут удалены в январе 2024 года
Софт

Google внедряет платформу расширений Chrome Manifest V3 — более старые расширения будут удалены в январе 2024 года

03.10.2022
0

Google планирует постепенно внедрять новую платформу расширений для Chrome под названием Manifest V3. Начиная с Chrome 112, в январе 2023...

Read more
Дубилет запускает Navkolo — альтернативу 1С и другому российскому ПО по автоматизации для малого и среднего бизнеса

Дубилет запускает Navkolo — альтернативу 1С и другому российскому ПО по автоматизации для малого и среднего бизнеса

02.10.2022
Финальная версия iOS 16 выйдет на iPhone с 12 сентября, а iPadOS — задерживается

Финальная версия iOS 16 выйдет на iPhone с 12 сентября, а iPadOS — задерживается

02.10.2022
Вышло первое крупное обновление Windows 11 (22H2) с улучшениями для продуктивности, игр и пользователей с нарушениями зрения

Вышло первое крупное обновление Windows 11 (22H2) с улучшениями для продуктивности, игр и пользователей с нарушениями зрения

02.10.2022
Пункты вакцинации от ковида — ЛУН Місто и Helsi запустили интерактивную карту с возможностью онлайн-записи на прививку

Пункты вакцинации от ковида — ЛУН Місто и Helsi запустили интерактивную карту с возможностью онлайн-записи на прививку

01.10.2022

ТОП НОВОСТИ

«Реанимация» NVIDIA RTX 5090 с треснувшей платой — когда «пациент» этого стоит, а «операция» выявляет скрытые недостатки

«Реанимация» NVIDIA RTX 5090 с треснувшей платой — когда «пациент» этого стоит, а «операция» выявляет скрытые недостатки

08.07.2025
Коммерсант: Российские власти прорабатывают новые механизмы регулирования видеоигровой индустрии

Коммерсант: Российские власти прорабатывают новые механизмы регулирования видеоигровой индустрии

08.07.2025
Горячо! Дизайн Xiaomi 16 Pro Max раскрыт шпионским фото крышки

Горячо! Дизайн Xiaomi 16 Pro Max раскрыт шпионским фото крышки

08.07.2025
Бывший CEO Intel Пэт Гелсингер говорит, что недооценил роль ИИ — но всё сделал бы так же

Бывший CEO Intel Пэт Гелсингер говорит, что недооценил роль ИИ — но всё сделал бы так же

07.07.2025
Новый градостроитель в духе Caesar 3 переносит игроков под воду

Новый градостроитель в духе Caesar 3 переносит игроков под воду

07.07.2025

ПОПУЛЯРНОЕ

  • Как установить Linux-приложение на Chrome OS

    Как установить Linux-приложение на Chrome OS

    0 shares
    Share 0 Tweet 0
  • Патч для MindsEye, который делает врагов умнее, вышел на консолях, но не на ПК

    0 shares
    Share 0 Tweet 0
  • Новый патч для ПК-версии Stellar Blade добавил карточки и фоны в Steam и разблокировал сложный режим

    0 shares
    Share 0 Tweet 0
  • Ryzen 5 1500X, GTX 970 и 2 ГБ свободного места — объявлены системные требования ремейка Postal 2

    0 shares
    Share 0 Tweet 0
  • Ryzen 7 7700X, RTX 3060 и всего 20 ГБ свободного места — опубликованы системные требования Killing Floor 3

    0 shares
    Share 0 Tweet 0
  • Реклама
  • Контакты
  • Политика конфиденциальности
Реклама: digestmediaholding@gmail.com

Использование любых материалов сайта разрешается при условии ссылки на itoboz.com
Интернет-СМИ должны использовать открытую для поисковых систем гиперссылку. Ссылка должна размещаться в подзаголовке или в первом абзаце материала. Редакция может не разделять точку зрения авторов статей и ответственности за содержание републицируемых материалов не несет.

© 2010-2025 IT новости. All Rights reserved

No Result
View All Result
  • Новости
  • Игры
  • Смартфоны
  • Обзоры
  • Софт
  • Криптовалюта

Использование любых материалов сайта разрешается при условии ссылки на itoboz.com
Интернет-СМИ должны использовать открытую для поисковых систем гиперссылку. Ссылка должна размещаться в подзаголовке или в первом абзаце материала. Редакция может не разделять точку зрения авторов статей и ответственности за содержание републицируемых материалов не несет.

© 2010-2025 IT новости. All Rights reserved

wpDiscuz