AMD承诺了月底前对处理器进行底层安全加固

　　AMD日前表示，将在月底前部署固件更新，修复部分用于笔记本、嵌入式系统处理器的安全Bug。

　　这三个被AMD指代为“SMM Callout(系统管理模式调出)”的BUG，可能导致攻击者获取AMD UEFI固件的底层控制权，从而接管电脑。

　　AMD表示，BUG仅影响有限数量、发布于2016年到2019年的APU处理器。

　　据悉，BUG消息上周末首次出现，发现人是Danny Odler。SMM是AMD UEFI固件的一部分，权限非常高，层级低至Ring-2。

　　Odler其实早在4月份就将三个BUG报告给AMD了，截止发稿，AMD已经修复了其中第一个，安全识别代码CVE-2020-14032。

　　所谓AMD的固件更新，应该会通过AGESA的方式整合，最终整合到主板BIOS中。

　　【来源：快科技】【作者：万南】