AMD建议使用他们旗下锐龙1000至3000系处理器的Windows用户尽快安装一个安全更新,因为其处理器芯片组驱动中有一个高危漏洞,可以被不法分子利用来转储系统内存从而偷取敏感数据。
据The Report报导,这个漏洞的代号为CVE-2021-26333,是由网络安全公司ZeroPeril的联合创始人Kyriakos Economou首先发现的。它是一个存在于AMD Platform Security Processor(平台安全处理器,简称PSP)驱动中的漏洞,而这个平台安全处理器可以说相当于是AMD对应Intel SGX的技术。
AMD的平台安全处理器会在AMD处理器内建立一个安全的飞地,也就是可信任执行环境,来让操作系统处理加密保护内存中的敏感数据。而Windows操作系统一般是通过一个名为amdsps.sys的内核驱动来与可信任执行环境交互的。
不过Kyriakos Economou指出,他在这个驱动里面发现了2个问题,可以允许非管理员用户转储系统内存,并且查找那些由操作系统处理的敏感数据。
“在我们的测试当中,我们成功地泄露了几个GB的未初始化物理项面资料。这些内容从内核对象至任意池地址(pool address)都有,而它们是可以被用于绕过像是KASLR等的漏洞规避措施,甚至可以在\Registry\Machine\SAM中注注册包含用户验证凭证的键映像,用于之后的攻击中。”
微软较早时已经推出了每月的安全性更新,而这次的更新也包含了对PSP驱动芯片组的更新,因而AMD也在自己的页面中敦促用户尽快安装。
【来源:超能网】
