處理器 AMD 晶片組驅動存在漏洞, 影響多數平台建議安裝更新

soothepain

full loading
已加入
9/17/03
訊息
18,068
互動分數
1,801
點數
113
網站
www.coolaler.com
AMD 建議 Windows 用戶盡快安裝一個安全更新,因為其晶片組驅動中有一個高危險性漏洞,可以被駭客利用來轉儲系統記憶體從而偷取數據。

amd_ryzen_5000_11061.jpg



這個漏洞的代號為 CVE-2021-26333,是由網絡安全公司 ZeroPeril 的聯合創始人 Kyriakos Economou 首先發現的。它是一個存在於 AMD Platform Security Processor(平台安全處理器,簡稱 PSP)驅動中的漏洞,而這個平台安全處理器可以說相對於 Intel SGX 的技術。

AMD 的平台安全處理器會在 AMD 處理器內建立一個安全區,也就是可信任執行環境,讓操作系統處理加密保護記憶體中的敏感資料。而 Windows 操作系統一般是透過一個名為 amdsps.sys 的內核驅動來與可信任執行環境進行交換。

不過 Kyriakos Economou 指出,他在這個驅動裡面發現了2個問題,可以允許非管理員用戶轉儲系統記憶體,並且查找那些由操作系統處理的敏感資料。

“在我們的測試當中,我們成功地洩露了幾個 GB 的未初始化物理項面資料。這些內容從內核對象至任意池地址(pool address)都有,而它們是可以被用於繞過,像是 KASLR 等的漏洞規避措施,甚至可以在 \Registry\Machine\SAM 中註冊包含用戶驗證憑證,並用於之後的攻擊中。”

微軟較早時已經推出了每月的安全性更新,而這次的更新也包含了對 PSP 驅動晶片組的更新,目前 AMD 也在自己的官網上建議通過 Windows 更新到 AMD PSP 驅動程式 5.17.0.0 或更新 AMD 晶片組驅動程式 3.08.17.735。

受影響的產品
第2代 AMD Ryzen 移動處理器
第2代 AMD Ryzen Threadripper 處理器
第3代 AMD Ryzen Threadripper 處理器
第6代 AMD A 系列 APU
第6代 AMD A 系列移動處理器
第6代 AMD FX APU
第7代 AMD A 系列 APU
第7代 AMD A 系列移動處理器
第7代 AMD E 系列移動處理器
AMD A4 系列 APU
AMD A6 APU
AMD A8 APU
AMD A10 APU
AMD 3000 系列移動處理器
AMD Athlon 3000 系列移動處理器
AMD Athlon 移動處理器
AMD Athlon X4 處理器
AMD Athlon 3000 系列移動處理器
AMD E1 系列 APU
AMD Ryzen 1000 系列處理器
AMD Ryzen 2000 系列處理器
AMD Ryzen 2000 系列移動處理器
AMD Ryzen 3000 系列處理器
AMD Ryzen 3000 系列移動處理器
AMD Ryzen 3000 系列移動處理器
AMD Ryzen 4000 系列 APU 處理器
AMD Ryzen 5000 系列處理器
AMD Ryzen 5000 系列 APU處理器
AMD Ryzen 5000 系列移動處理器
AMD Ryzen Threadripper PRO 處理器
AMD Ryzen Threadripper 處理器





來源
 
最後編輯:
▌延伸閱讀