AMD reveló la existencia de una vulnerabilidad presente en algunos de sus APUs para portátiles y sistemas embebidos lanzados entre 2016 y 2019 que permite a un atacante escalar privilegios en el sistema y llegar a modificar el AGESA presente en la BIOS para almacenar código y ejecutarlo cada vez que inicie el sistema. Al estar guardado en la BIOS, este código puede permanecer aún después de formatear el sistema operativo, por lo que claramente es bastante peligroso.
La empresa ya está distribuyendo parches a los distintos fabricantes, y se comprometió a completar la entrega de partners a todas las empresas con productos afectados antes de fin de mes. Además recomiendan estar atentos a las páginas de los fabricantes para actualizar nuestra BIOS apenas se lancen estas actualizaciones, para mantener seguras nuestras PCs.
No hay detalles específicos sobre cuales fueron las plataformas afectadas, aunque los usuarios de escritorio pueden quedarse tranquilos ya que AMD confirmó que solo se trata de productos para portátiles y sistemas embebidos.
¿Que opinan sobre esta vulnerabilidad revelada por AMD? ¿Tienen algún producto potencialmente afectado?