Beveiligingsonderzoeker Danny Odler heeft een beveiligingsrisico in AMD-processors met geïntegreerde graphics ontdekt. De kwetsbaarheid kan gebruikt worden in systemen zonder losse chipset, zoals laptops en Ryzen Embedded-toepassingen. AMD noemt de hoofdkwetsbaarheid SMM Callout Privilege Escalation of CVE-2020-12980. Deze staat toe dat aanvallers de agesa-code van het bedrijf kunnen gebruiken om kwaadaardige code op de computer uit te voeren in System Management Mode (smm), oftewel met de h...
Continue reading...
Continue reading...