4
AMD芯片组驱动有漏洞,官方建议尽快安装安全更新
source link: https://www.expreview.com/80448.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
AMD芯片组驱动有漏洞,官方建议尽快安装安全更新
林德琛发布于 2021-9-18 10:06
本文约 530 字,需 1 分钟阅读
AMD建议使用他们旗下锐龙1000至3000系处理器的Windows用户尽快安装一个安全更新,因为其处理器芯片组驱动中有一个高危漏洞,可以被不法分子利用来转储系统内存从而偷取敏感数据。
据The Report报导,这个漏洞的代号为CVE-2021-26333,是由网络安全公司ZeroPeril的联合创始人Kyriakos Economou首先发现的。它是一个存在于AMD Platform Security Processor(平台安全处理器,简称PSP)驱动中的漏洞,而这个平台安全处理器可以说相当于是AMD对应Intel SGX的技术。
AMD的平台安全处理器会在AMD处理器内建立一个安全的飞地,也就是可信任执行环境,来让操作系统处理加密保护内存中的敏感数据。而Windows操作系统一般是通过一个名为amdsps.sys的内核驱动来与可信任执行环境交互的。
不过Kyriakos Economou指出,他在这个驱动里面发现了2个问题,可以允许非管理员用户转储系统内存,并且查找那些由操作系统处理的敏感数据。
“在我们的测试当中,我们成功地泄露了几个GB的未初始化物理项面资料。这些内容从内核对象至任意池地址(pool address)都有,而它们是可以被用于绕过像是KASLR等的漏洞规避措施,甚至可以在\Registry\Machine\SAM中注注册包含用户验证凭证的键映像,用于之后的攻击中。”
微软较早时已经推出了每月的安全性更新,而这次的更新也包含了对PSP驱动芯片组的更新,因而AMD也在自己的页面中敦促用户尽快安装。
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK