AMD раскрыла подробности об устранённой ранее уязвимости

AMD обнародовала подробности об уязвимости чипсета, которая позволяла считывать и сохранять некоторые типы страниц памяти в Windows. В результате злоумышленник получал возможность красть пароли или осуществлять атаки других типов, в том числе в обход стандартных средств защиты.

AMD раскрыла подробности об устранённой ранее уязвимости

Источник: freepik.com

По согласованию с производителем информацию предал огласке Кириакос Эконому (Kyriakos Economou), исследователь технологий безопасности и сооснователь компании ZeroPeril. В рамках проверки уязвимости он сумел скачать несколько гигабайтов конфиденциальных данных с машины на базе AMD-процессора — при этом он не имел прав администратора. В настоящий момент производитель выпустил обновления, закрывающие эту уязвимость. Они доступны в новых версиях фирменного ПО на сайте AMD, а также в системе Windows Update. Ранее компания сообщала об уязвимости, однако не приводила подробностей — они стали известны только сейчас.

Кириакос Эконому обнаружил, что уязвимости подвержены чипы серий Ryzen 2000 и 3000, хотя изначально AMD указывала только на процессоры Ryzen 1000. В настоящий момент производитель обновил список процессоров — сейчас в нём значатся практически все современные модели. Проблема касалась драйвера защитной подсистемы Platform Security Processor (PSP). Используя уязвимость, злоумышленник получал доступ к гигабайтам неинициализированных страниц памяти. Это позволяло производить на компьютере жертвы различные действия, включая кражу персональных данных пользователя с правами администратора, а также PtH-атаки (pass-the-hash).

Для избавления компьютера от данной уязвимости AMD рекомендует обновить драйвер AMD PSP до версии 5.17.0.0 через Windows Update либо установить AMD Chipset Driver версии 3.08.17.735 и выше.

Процессоры AMD завоевали репутацию более безопасных в сравнении с чипами Intel, поскольку для первых было обнаружено меньше уязвимостей. Но поскольку AMD является игроком с меньшей долей рынка x86-чипов, есть мнение, что продукция компании не подвергалась такому количеству нападений. После того как производитель увеличил долю рынка и продолжает развиваться, исследователи и злоумышленники будут чаще обращаться к его продукции.


Влад Кулиев, Supreme2.Ru

Коды для вставки в блог\форум




Интересные новости
Планы Intel не впечатлили инвесторов, курс акций компании просел на 12 %Планы Intel не впечатлили инвесторов, курс акций компании просел на 12 %
Вышли ноутбуки Vaio SX12 и SX14 на платформе Intel Tiger LakeВышли ноутбуки Vaio SX12 и SX14 на платформе Intel Tiger Lake
MSI показала первые изображения материнских плат MEG, MPG и MAG на чипсете Intel Z690MSI показала первые изображения материнских плат MEG, MPG и MAG на чипсете Intel Z690
Появилась новая угроза объёмам производства электроники — рабочие во Вьетнаме ушли в отпускаПоявилась новая угроза объёмам производства электроники — рабочие во Вьетнаме ушли в отпуска
Дефицит полупроводников сохранится до 2023 года, считает глава IntelДефицит полупроводников сохранится до 2023 года, считает глава Intel
Блок рекламы


Похожие новости

AMD пообещала подробности о «лучах» и аналоге DLSS до выхода Radeon RX 6000 на рынокAMD пообещала подробности о «лучах» и аналоге DLSS до выхода Radeon RX 6000 на рынок
Выяснились подробности о характеристиках и производительности настольных Ryzen 4000G (Renoir)Выяснились подробности о характеристиках и производительности настольных Ryzen 4000G (Renoir)
Выяснились новые подробности о «большом Navi» и архитектуре RDNA 2Выяснились новые подробности о «большом Navi» и архитектуре RDNA 2
Появились подробности о новой Android TV-приставке Google, которая заменит ChromecastПоявились подробности о новой Android TV-приставке Google, которая заменит Chromecast
Выяснились подробности о флагманских материнских платах ASUS ROG Maximus XIIВыяснились подробности о флагманских материнских платах ASUS ROG Maximus XII
Ноутбуки Lenovo ThinkPad на AMD Ryzen 4000 не получат ранее заявленный порт Thunderbolt 3Ноутбуки Lenovo ThinkPad на AMD Ryzen 4000 не получат ранее заявленный порт Thunderbolt 3
Canon подтвердила продвинутые характеристики EOS R5 и раскрыла новые подробностиCanon подтвердила продвинутые характеристики EOS R5 и раскрыла новые подробности
Игровые видеокарты NVIDIA поколения Ampere не выйдут ранее конца августаИгровые видеокарты NVIDIA поколения Ampere не выйдут ранее конца августа
Intel сообщила об опасной уязвимости в подсистеме защиты и администрирования процессоровIntel сообщила об опасной уязвимости в подсистеме защиты и администрирования процессоров
Выяснились подробности о Radeon RX 5600 XT от компаний MSI и XFXВыяснились подробности о Radeon RX 5600 XT от компаний MSI и XFX
Последние новости

Подгружаем последние новости