原标题：UEFI主板固件中存在安全漏洞，允许黑客发动内核攻击

据外媒报道，研究人员近日披露，UEFI主板固件中存在三个安全漏洞，被称为“ SMM标注特权升级”，存在于UEFI映像一部分的“系统管理模式”代码中，基于x86的处理器上可执行最底层和特权代码的一部分，不仅攻击内核，还可以攻击虚拟机管理程序以及任何低级组件。

图片来源：Pexels

据悉，其中一个存在于AMD的Mini PC中，该漏洞被追踪为CVE-2020-12890，允许黑客利用安全固件绕开检测系统并执行任意代码。

值得注意的是，黑客利用漏洞对受影响的AMD笔记本电脑或嵌入式处理器系统进行特权管理访问，通过封装软件体系结构来执行操作系统未检测到的任意代码，影响2016年至2019年之间发布的部分处理器。

图片来源：Pexels

截至目前，该公司表示已在本月修复了其中一个漏洞（CVE-2020-14032），其他两个仍未修复，并计划在6月底前完成旨在缓解该漏洞的更新版本的交付。