Las vulnerabilidades en los procesadores no son exclusivas de Intel, aunque en los últimos tiempos se hayan cebado con la compañía. Es el resultado de que durante mucho tiempo la inmensa mayoría de procesadores de cliente vendidos han sido los de Intel, pero a medida que vaya pasando el tiempo se irán descubriendo fallos de seguridad en otras plataformas, como los procesadores ARM en móviles o los de AMD. El último problema afecta en especial a las unidades de procesamiento acelerado (APU) de esta última compañía, y ya tiene código de vulnerabilidad (CVE-2020-12890).
AMD ha indicado que el problema afecta a la UEFI usada en portátiles y sistemas empotrados, por lo que afecta sobre todo a las APU en sus distintas vertientes. La compañía va a distribuir actualizaciones de AGESA, la base con la que los fabricantes crean el BIOS de las placas base, para mitigar esta vulnerabilidad, y lo irá haciendo de aquí a que acabe el mes. Luego ya todo dependerá de lo mucho o poco que tarden los fabricantes de placas base y equipos en poner el BIOS actualizado en manos de sus clientes.
De hecho, la vulnerabilidad afecta específicamente a AGESA, que es la sigla de arquitectura software genérica encapsulada, con la que se puede ejecutar código arbitrario desde el sistema operativo sin ser detectado. La vulnerabilidad, que recibe el nombre genérico —pero muy claro— de vulnerabilidad en la llamada a la escalación de privilegios en el modo de gestión del sistema (SMM Callout Privilege Escalation Vulnerability), ha sido descubierta por Danny Odler, un investigador autónomo dedicado a la ciberseguridad.
Las vulnerabilidades que afectan SMM no son nuevas y de hecho esta parte de la arquitectura de PC se encarga de controlar la placa base, la gestión térmica, acceso a memoria, y otros. Es habitual atacarlo para escalar los privilegios del usuario y tener un mayor control de los equipos, y es donde cae esta vulnerabilidad descubierta. En el caso de este CVE-2020-12890, AMD indica que se precisa de acceso privilegiado físico o administrativo al equipo, por lo que no es una vulnerabilidad —como muchas de las que afectan a Intel— que sea fácilmente explotable. Pero si a través de otras vulnerabilidades de Windows, por ejemplo, se consigue ese acceso privilegiado, se podría explotar esta vulnerabilidad con la consiguiente ejecución sin detectar de código arbitrario a través de la manipulación de AGESA.
Vía: TechPowerUp.