AMD芯片组驱动有漏洞,官方建议尽快安装安全更新

业界
2021
09/18
14:22
超能网
分享
评论

AMD建议使用他们旗下锐龙1000至3000系处理器的Windows用户尽快安装一个安全更新,因为其处理器芯片组驱动中有一个高危漏洞,可以被不法分子利用来转储系统内存从而偷取敏感数据。

据The Report报导,这个漏洞的代号为CVE-2021-26333,是由网络安全公司ZeroPeril的联合创始人Kyriakos Economou首先发现的。它是一个存在于AMD Platform Security Processor(平台安全处理器,简称PSP)驱动中的漏洞,而这个平台安全处理器可以说相当于是AMD对应Intel SGX的技术。

AMD的平台安全处理器会在AMD处理器内建立一个安全的飞地,也就是可信任执行环境,来让操作系统处理加密保护内存中的敏感数据。而Windows操作系统一般是通过一个名为amdsps.sys的内核驱动来与可信任执行环境交互的。

不过Kyriakos Economou指出,他在这个驱动里面发现了2个问题,可以允许非管理员用户转储系统内存,并且查找那些由操作系统处理的敏感数据。

“在我们的测试当中,我们成功地泄露了几个GB的未初始化物理项面资料。这些内容从内核对象至任意池地址(pool address)都有,而它们是可以被用于绕过像是KASLR等的漏洞规避措施,甚至可以在\Registry\Machine\SAM中注注册包含用户验证凭证的键映像,用于之后的攻击中。”

微软较早时已经推出了每月的安全性更新,而这次的更新也包含了对PSP驱动芯片组的更新,因而AMD也在自己的页面中敦促用户尽快安装。

【来源:超能网】

THE END
广告、内容合作请点击这里 寻求合作
AMD
免责声明:本文系转载,版权归原作者所有;旨在传递信息,不代表砍柴网的观点和立场。

相关热点

业内消息称,为应对来自AMD的冲击,英特尔正为其服务器CPU提供更具竞争力的价格,许多已开始使用基于AMD服务器的数据中心运营商已考虑转向英特尔。
业界
前两年AMD的代工合作伙伴GF格芯宣布放弃7nm工艺,AMD不得不把全部先进工艺订单交给台积电,没想到这个转变帮助AMD实现了飞跃,CPU及显卡业务开始收复失地。
业界
9 月 7 日消息 昨日,AMD 官方表示,目前,超过 40 家游戏开发商宣布将在游戏或引擎中加入对 FSR 的支持,有多款游戏已率先支持 FSR 技术,包括《22 Racing Series》《纪元 1800》《邪恶天才 2》《众神陨...
业界
AMD今天官方宣布,将于北京时间3月16日零点(美国东部时间15日11点/太平洋时间15日8点),举办线上全球发布会,正式推出第三代EPYC霄龙处理器。
业界
3月8日消息就在此前,有外媒曝光 Linux 最新内核补丁中可以看出,AMD 正在开发基于 RDNA 显卡架构的挖矿专用显卡,采用 Navi 10/12 核心。
业界

相关推荐

1
3