Д
Уязвимости в процессорах AMD позволяют осуществить контроль над UEFI прошивкой
Для реализации вектора атаки необходим физический / административный доступ. Если этот уровень доступа получен, злоумышленник потенциально может манипулировать общей архитектурой AMD (AGESA) для выполнения произвольного кода, который будет незмаечен операционной системой.
https://www.amd.com/en/corporate/product-security
PoC:
https://medium.com/@dannyodler/attacking-the-golden-ring-on-amd-mini-pc-b7bfb217b437
Для реализации вектора атаки необходим физический / административный доступ. Если этот уровень доступа получен, злоумышленник потенциально может манипулировать общей архитектурой AMD (AGESA) для выполнения произвольного кода, который будет незмаечен операционной системой.
https://www.amd.com/en/corporate/product-security
PoC:
https://medium.com/@dannyodler/attacking-the-golden-ring-on-amd-mini-pc-b7bfb217b437
