새로운 SMM 콜아웃 권한 에스컬레이션 취약점, AMD 플랫폼에 영향

AMD와 TPU에 따르면 Danny Odler가 발견한 CVE-2020-12890 취약점(SMM 콜아웃 권한 에스컬레이션)-플랫폼의 UEFI 펌웨어에 캡슐화된 AGESA 마이크로 코드를 조작해 OS에 감지되지 않는 임의의 코드를 실행할 수 있는 권한을 획득할 수 있는 문제-이 발견되었다고 합니다. AMD는 2020년 6월 말까지 머더보드 및 시스템 제조 업체에게 이 취약점을 완화시키는 AGESA 업데이트를 제공할 계획이라고 하네요.

 

AMD에 따르면 이러한 취약점은 일부 임베디드 및 노트북용 AMD 프로세서(2016~2019년 사이에 출시된 제품)에만 영향을 준다고 하니, 관련 제품 사용하시는 분들은 제조사의 BIOS 업데이트를 한번 자주 확인해보시는게 좋을 것 같습니다.