반응형
AMD와 TPU에 따르면 Danny Odler가 발견한 CVE-2020-12890 취약점(SMM 콜아웃 권한 에스컬레이션)-플랫폼의 UEFI 펌웨어에 캡슐화된 AGESA 마이크로 코드를 조작해 OS에 감지되지 않는 임의의 코드를 실행할 수 있는 권한을 획득할 수 있는 문제-이 발견되었다고 합니다. AMD는 2020년 6월 말까지 머더보드 및 시스템 제조 업체에게 이 취약점을 완화시키는 AGESA 업데이트를 제공할 계획이라고 하네요.
AMD에 따르면 이러한 취약점은 일부 임베디드 및 노트북용 AMD 프로세서(2016~2019년 사이에 출시된 제품)에만 영향을 준다고 하니, 관련 제품 사용하시는 분들은 제조사의 BIOS 업데이트를 한번 자주 확인해보시는게 좋을 것 같습니다.
반응형
'PC.Div.Soft > News' 카테고리의 다른 글
| Intel, 언더볼팅 막아 (0) | 2020.06.25 |
|---|---|
| Intel Tiger Lake Gen12 Xe iGPU, 배필5 구동 가능 (0) | 2020.06.19 |
| Intel Ice Lake에 있는 시스템 충돌 버그 (0) | 2020.06.16 |