В механизме UEFI некоторых систем была обнаружена уязвимость, которая закрывается путем обновления BIOS. В частности, уязвимы системы с APU, выпущенными между 2016 и 2019 годами. То есть поколения от Bristol Ridge до Raven Ridge и Picasso (Ryzen 3000 и Ryzen 4000 со встроенной графикой).
Уязвимость названа SMM Callout Privilege Escalation (CVE-2020-12890). Она позволяет обойти все механизмы защиты как процессора, так и операционной системы. Но для атаки необходим физический доступ к компьютеру. Но если такой доступ есть, то...

... читать далее