By 
AMD оприлюднила подробиці про уразливість чіпсета, яка дозволяла зчитувати та зберігати деякі типи сторінок пам’яті в Windows. В результаті зловмисник отримував можливість красти паролі або здійснювати атаки інших типів, в тому числі в обхід стандартних засобів захисту. За погодженням з виробником інформацію оприлюднив Кіріакос Економу (Kyriakos Economou), дослідник технологій безпеки та співзасновник компанії ZeroPeril.
В рамках перевірки вразливості він зумів скачати кілька гігабайтів конфіденційних даних з машини на базі AMD-процесора — при цьому він не мав прав адміністратора. На цей час виробник випустив оновлення, що закривають цю уразливість. Вони доступні в нових версіях фірмового ПО на сайті AMD, а також в системі Windows Update. Раніше компанія повідомляла про уразливість, однак не приводила подробиць — вони стали відомі тільки зараз. Кіріакос Економу виявив, що уразливості схильні чіпи серій Ryzen 2000 і 3000, хоча спочатку AMD вказувала тільки на процесори Ryzen 1000.
На цей час виробник оновив список процесорів — зараз в ньому значаться практично всі сучасні моделі. Проблема стосувалася драйвера захисної підсистеми Platform Security Processor (PSP). Використовуючи вразливість, зловмисник отримував доступ до гігабайтів неініціалізованих сторінок пам’яті. Це дозволяло виробляти на комп’ютері жертви різні дії, включаючи крадіжку персональних даних користувача з правами адміністратора, а також PtH-атаки (pass-the-hash).
Для позбавлення комп’ютера від даної уразливості AMD рекомендує оновити драйвер AMD PSP до версії 5.17.0.0 через Windows Update або встановити AMD Chipset Driver версії 3.08.17.735 і вище. Процесори AMD завоювали репутацію більш безпечних в порівнянні з чіпами Intel, оскільки для перших було виявлено менше вразливостей. Але оскільки AMD є гравцем з меншою часткою ринку x86-чіпів, є думка, що продукція компанії не піддавалася такій кількості нападів. Після того як виробник збільшив частку ринку і продовжує розвиватися, дослідники та зловмисники будуть частіше звертатися до його продукції.
… [Trackback]
[…] Read More on on that Topic: portaltele.com.ua/news/cybersecurity/amd-rozkryla-podrobytsi-pro-ranishe-usunenu-vrazlyvist.html […]