AMD (Advanced Micro Devices), een internationaal technologiebedrijf dat gespecialiseerd is in de ontwikkeling van computerprocessors, heeft op 13 februari in een recente security bulletin (AMD-SB-7009) gewezen op een reeks gevaarlijke Kwetsbaarheden.

Het betreft hier de volgende CVE’s:

• CVE-2023-20576, Insufficient Verification of Data Authenticity in AGESA may allow an attacker to update SPI ROM data potentially resulting in denial of service or privilege escalation.
  
• CVE-2023-20577, A heap overflow in SMM module may allow an attacker with access to a second vulnerability that enables writing to SPI flash, potentially resulting in arbitrary code execution.
  
• CVE-2023-20579, Improper Access Control in the AMD SPI protection feature may allow a user with Ring0 (kernel mode) privileged access to bypass protections potentially resulting in loss of integrity and availability.
  
• CVE-2023-20587, Improper Access Control in System Management Mode (SMM) may allow an attacker access to the SPI flash potentially leading to arbitrary code execution.

De kwetsbaarheden lijken voornamelijk van toepassing op systemen met oudere firmware en AMD heeft ondertussen nieuwe firmware versies en software uitgebracht voor de getroffen systemen.

The post Amd Publiceert Kwetsbaarheden diverse processors first appeared on Cybertilt.