IT之家 9 月 19 日消息 據 AMD 官方消息,AMD 銳龍 1000 至 3000 系處理器芯片組驅動存在一個高危漏洞,AMD 建議所有使用該芯片的 Windows 用戶盡快安裝安全更新。
據介紹,通過該漏洞,不法分子可以轉儲系統內存,從而偷取用戶的敏感數據。
據 The Report 報道,這個漏洞的代號為“CVE-2021-26333”,是由網絡安全公司 ZeroPeril 的聯合創始人 Kyriakos Economou 首先發現的。它存在于 AMD PlatformSecurityProcessor(平臺安全處理器,簡稱 PSP)驅動中。
Kyriakos Economou 指出,他在這個驅動里面發現了 2 個問題,可以允許非管理員用戶轉儲系統內存,并且查找那些由操作系統處理的敏感數據。
在我們的測試當中,我們成功地泄露了幾個 GB 的未初始化物理項面資料。這些內容從內核對象至任意地址(pool address)都有,而它們是可以被用于繞過像是 KASLR 等的漏洞規避措施,甚至可以在 \Registry\Machine\SAM 中注注冊包含用戶驗證憑證的鍵映像,用于之后的攻擊中。
IT之家了解到,微軟在前段時間已經推出了每月的安全性更新,這次更新包含了對 PSP 驅動芯片組的更新,AMD 也在自己官網的頁面中敦促用戶盡快安裝更新。