AMD承諾月底前對處理器進行底層安全加固：涉少量APU產品

AMD日前表示，將在月底前部署固件更新，修復部分用於筆記本、嵌入式系統處理器的安全Bug。

這三個被AMD指代為“SMM Callout(系統管理模式調出)”的BUG，可能導致攻擊者獲取AMD UEFI固件的底層控制權，從而接管電腦。

AMD表示，BUG僅影響有限數量、發佈於2016年到2019年的APU處理器。

據悉，BUG消息上週末首次出現，發現人是Danny Odler。SMM是AMD UEFI固件的一部分，權限非常高，層級低至Ring-2。

Odler其實早在4月份就將三個BUG報告給AMD了，截止發稿，AMD已經修復了其中第一個，安全識別代碼CVE-2020-14032。

所謂AMD的固件更新，應該會通過AGESA的方式整合，最終整合到主板BIOS中。

消息來源

intel漏洞更多都不修直接放生.

Intel龍頭坐久了沒有什麼威脅性，現在AMD的殺出線，才開始緊張
大家都期待AMD的發威