AMD раскрыла подробности об устранённой ранее уязвимости

AMD обнародовала подробности об уязвимости чипсета, которая позволяла считывать и сохранять некоторые типы страниц памяти в Windows. В результате злоумышленник получал возможность красть пароли или осуществлять атаки других типов, в том числе в обход стандартных средств защиты.

AMD раскрыла подробности об устранённой ранее уязвимости

Источник: freepik.com

По согласованию с производителем информацию предал огласке Кириакос Эконому (Kyriakos Economou), исследователь технологий безопасности и сооснователь компании ZeroPeril. В рамках проверки уязвимости он сумел скачать несколько гигабайтов конфиденциальных данных с машины на базе AMD-процессора — при этом он не имел прав администратора. В настоящий момент производитель выпустил обновления, закрывающие эту уязвимость. Они доступны в новых версиях фирменного ПО на сайте AMD, а также в системе Windows Update. Ранее компания сообщала об уязвимости, однако не приводила подробностей — они стали известны только сейчас.

Кириакос Эконому обнаружил, что уязвимости подвержены чипы серий Ryzen 2000 и 3000, хотя изначально AMD указывала только на процессоры Ryzen 1000. В настоящий момент производитель обновил список процессоров — сейчас в нём значатся практически все современные модели. Проблема касалась драйвера защитной подсистемы Platform Security Processor (PSP). Используя уязвимость, злоумышленник получал доступ к гигабайтам неинициализированных страниц памяти. Это позволяло производить на компьютере жертвы различные действия, включая кражу персональных данных пользователя с правами администратора, а также PtH-атаки (pass-the-hash).

Для избавления компьютера от данной уязвимости AMD рекомендует обновить драйвер AMD PSP до версии 5.17.0.0 через Windows Update либо установить AMD Chipset Driver версии 3.08.17.735 и выше.

Процессоры AMD завоевали репутацию более безопасных в сравнении с чипами Intel, поскольку для первых было обнаружено меньше уязвимостей. Но поскольку AMD является игроком с меньшей долей рынка x86-чипов, есть мнение, что продукция компании не подвергалась такому количеству нападений. После того как производитель увеличил долю рынка и продолжает развиваться, исследователи и злоумышленники будут чаще обращаться к его продукции.


Влад Кулиев, Supreme2.Ru





Интересные новости
Экспресс тест: ATI Mobility Radeon HD 3470
Экспресс-тест: Atom N450 против Atom N270/N280, Celeron M 353 и VIA C7-M
Многообразие версий GeForce GTX 460 от партнёров NVIDIA
Экспресс-тест: ATI Mobility Radeon HD 5470
48 ядер в 2007 году?
Блок рекламы


Похожие новости
Intel раскрыла процессорный план: от Raptor Lake в этом году до Arrow Lake в 2024-мIntel раскрыла процессорный план: от Raptor Lake в этом году до Arrow Lake в 2024-м
AMD пообещала подробности о «лучах» и аналоге DLSS до выхода Radeon RX 6000 на рынок
Выяснились подробности о характеристиках и производительности настольных Ryzen 4000G (Renoir)
Выяснились новые подробности о «большом Navi» и архитектуре RDNA 2
Появились подробности о новой Android TV-приставке Google, которая заменит Chromecast
Выяснились подробности о флагманских материнских платах ASUS ROG Maximus XII
Ноутбуки Lenovo ThinkPad на AMD Ryzen 4000 не получат ранее заявленный порт Thunderbolt 3
Canon подтвердила продвинутые характеристики EOS R5 и раскрыла новые подробности
Игровые видеокарты NVIDIA поколения Ampere не выйдут ранее конца августа
Intel сообщила об опасной уязвимости в подсистеме защиты и администрирования процессоров
Последние новости
Подгружаем последние новости