Az AMD bejelentette, hogy Danny Odler, egy SMM Callout Privilege Escalation (CVE-2020-12890) névre keresztelt biztonsági rést talált az egyes, 2016 és 2019 között kiadott, klienseket és beágyazott rendszereket célzó AMD APU-kban. Ennek a kihasználásával a támadó képes lehet úgy manipulálni az AGESA-t (AMD Generic Encapsulated Software Architecture), hogy tetszőleges, operációs rendszer által nem detektálható kód is lefuttatható lesz. Fontos megemlíteni, hogy a támadás kivitelezéséhez emelt szintű rendszergazdai jogosultság szükséges.

Az AMD már kiadott egy új AGESA-t, amely befoltozza a fenti rést, és a régebbi rendszerek is megkapják a saját frissítésüket a hónap végéig, ebben a vállalat számít a partnereire is, így a felhasználónak az adott rendszer vagy alaplap gyártójánál kell érdeklődni az esetleges új firmware-ről.

Érdeklődtünk, hogy a javítás okozhat-e teljesítményvesztést, és megtudtuk, hogy a biztonsági rés, illetve a javítás jellege miatt a teljesítménybeli deficit egészen valószínűtlen.