AMDのファームウェア『AGESA』に任意のコード実行の脆弱性
AMDは同社製CPU向けマザーボードのファームウェアとなるAMD Generic Encapsulated Software Architecture (AGESA)にSMM Callout Privilege Escalation (CVE-2020-12890)と呼ばれる脆弱性があることを発表しました。
脆弱性の悪用には前提条件として、物理的なアクセスまたは管理者権限が必要となりますが、悪用されるとオペレーティングシステムに検知されることなく任意のコードを実行できる危険性があるとのこと。
AMDによると、2016年から2019年の間に発売された一部のクライアントおよび組み込み型APUがこの影響を受けるとされています。
AMDはすでに脆弱性を修正したAGESAのアップデートを大半のマザーボードメーカーに納品しており、2020年6月末までには全ての納品を終える予定とのことです。