Luka bezpieczeństwa w AMD. Co powinniśmy zrobić?

259
Potrzebujesz ok. 2 min. aby przeczytać ten wpis

Bezpieczeństwo procesorów AMD jest zagrożone. Luka w zabezpieczeniach została zidentyfikowana przez badacza Danny’ego Odlera.

Luka w zabezpieczeniach procesorów AMD

Bezpieczeństwo procesorów firmy AMD jest zagrożone. Wynika  z luki, która została odkryta przez badacza Danny’ego Odlera. Dotyczy ona przede wszystkim notebooków. Problem oznaczony jako CVE-2020-12890, „SMM Callout Privilage Escalation”, jest spowodowany nieprawidłowym funkcjonowaniem oprogramowania AGESA. To narzędzie, które wykorzystują producenci płyt głównych i tym samym twórcy ich BIOS-ów.

Luka bezpieczeństwa zawsze oznacza pewne kłopoty, jednak nie ma powodów do nadmiernej paniki. Atak wykorzystujący ten błąd wymaga fizycznego dostępu do komputera lub możliwości użycia konta z uprawnieniami administratora. 

AMD dobrze radzi sobie z lukami bezpieczeństwa

Z pewnością szybkie wykrycie tego błędu wpłynie na sprawną interwencję ze strony AMD. Już teraz firma zadeklarowała, że problem występuje tylko w niektórych urządzeniach, które pojawiły się na rynku między 2016 a 2019 rokiem. Jest mała szansa, że problem dotyczy akurat nas, jednak warto dmuchać na zimne. Jeśli dysponujemy notebookiem lub urządzeniem, które miało wbudowany procesor AMD już w trakcie zakupu, zwróćmy szczególną uwagę na aktualizacje systemu i sterowników.

Zazwyczaj takie problemy dotyczą Intela

To „niebiescy” są postrzegani jako ta marka, która w kwestii bezpieczeństwa powinna zacząć tworzyć bardziej szczelne i wydajne systemy. Jednak wizerunek AMD jako bezpiecznej alternatywy powoli upada – to nie pierwszy przypadek luki bezpieczeństwa w tym roku.

W marcu głośno było o luce, która występowała we wszystkich modelach Ryzen wydanych w okresie od 2011 do 2019 roku. AMD niechętnie porusza ten temat, jednak wygląda na to, że coraz częściej ma problemy z zapewnieniem odpowiedniej szczelności swoim zabezpieczeniom. Czekamy więc na rozwój wydarzeń. Miejmy nadzieję, że „czerwoni” również dostosują swoje procesory do standardów cyberbezpieczeństwa.

Marcin Kusz

Zostaw komentarz