Amd розкрила подробиці про усунену раніше уразливості

22

Amd оприлюднила подробиці про уразливість чіпсета, яка дозволяла зчитувати і зберігати деякі типи сторінок пам’яті в windows. В результаті зловмисник отримував можливість красти паролі або здійснювати атаки інших типів, в тому числі в обхід стандартних засобів захисту.

Джерело: freepik.com

За погодженням з виробником інформацію оприлюднив кіріакос економу (kyriakos economou), дослідник технологій безпеки і співзасновник компанії zeroperil. В рамках перевірки уразливості він зумів завантажити кілька гігабайтів конфіденційних даних з машини на базі amd-процесора — при цьому він не мав прав адміністратора. На даний момент виробник випустив оновлення, що закривають цю вразливість. Вони доступні в нових версіях фірмового пз на сайті amd, а також в системі windows update. Раніше компанія повідомляла про уразливість, проте не наводила подробиць-вони стали відомі тільки зараз.

Кіріакос економу виявив, що уразливості схильні чіпи серій ryzen 2000 і 3000, хоча спочатку amd вказувала тільки на процесори ryzen 1000. На даний момент виробник оновив список процесорів-зараз в ньому значаться практично всі сучасні моделі. Проблема стосувалася драйвера захисної підсистеми platform security processor (psp). Використовуючи вразливість, зловмисник отримував доступ до гігабайтів неініціалізованих сторінок пам’яті. Це дозволяло виробляти на комп’ютері жертви різні дії, включаючи крадіжку персональних даних користувача з правами адміністратора, а також pth-атаки (pass-the-hash).

Для позбавлення комп’ютера від даної уразливості amd рекомендує оновити драйвер amd psp до версії 5.17.0.0 через windows update або встановити amd chipset driver версії 3.08.17.735 і вище.

Процесори amd завоювали репутацію більш безпечних у порівнянні з чіпами intel, оскільки для перших було виявлено менше вразливостей. Але оскільки amd є гравцем з меншою часткою ринку x86-чіпів, є думка, що продукція компанії не піддавалася такій кількості нападів. Після того як виробник збільшив частку ринку і продовжує розвиватися, дослідники і зловмисники будуть частіше звертатися до його продукції.