原標題：UEFI主板固件中存在安全漏洞，允許黑客發動內核攻擊

據外媒報道，研究人員近日披露，UEFI主板固件中存在三個安全漏洞，被稱爲“ SMM標註特權升級”，存在於UEFI映像一部分的“系統管理模式”代碼中，基於x86的處理器上可執行最底層和特權代碼的一部分，不僅攻擊內核，還可以攻擊虛擬機管理程序以及任何低級組件。

圖片來源：Pexels

據悉，其中一個存在於AMD的Mini PC中，該漏洞被追蹤爲CVE-2020-12890，允許黑客利用安全固件繞開檢測系統並執行任意代碼。

值得注意的是，黑客利用漏洞對受影響的AMD筆記本電腦或嵌入式處理器系統進行特權管理訪問，通過封裝軟件體系結構來執行操作系統未檢測到的任意代碼，影響2016年至2019年之間發佈的部分處理器。

圖片來源：Pexels

截至目前，該公司表示已在本月修復了其中一個漏洞（CVE-2020-14032），其他兩個仍未修復，並計劃在6月底前完成旨在緩解該漏洞的更新版本的交付。