据 AMD官方消息,AMD 锐龙 1000 至 3000 系处理器芯片组驱动存在一个高危漏洞,AMD 建议所有使用该芯片的 Windows 用户尽快安装安全更新。
据介绍,通过该漏洞,不法分子可以转储系统内存,从而偷取用户的敏感数据。
据 The Report 报道,这个漏洞的代号为“CVE-2021-26333”,是由网络安全公司 ZeroPeril 的联合创始人 Kyriakos Economou 首先发现的。它存在于 AMD Platform Security Processor(平台安全处理器,简称 PSP)驱动中。
Kyriakos Economou 指出,他在这个驱动里面发现了 2 个问题,可以允许非管理员用户转储系统内存,并且查找那些由操作系统处理的敏感数据。
在我们的测试当中,我们成功地泄露了几个 GB 的未初始化物理项面资料。这些内容从内核对象至任意地址(pool address)都有,而它们是可以被用于绕过像是 KASLR 等的漏洞规避措施,甚至可以在 RegistryMachineSAM 中注注册包含用户验证凭证的键映像,用于之后的攻击中。
IT之家了解到,微软在前段时间已经推出了每月的安全性更新,这次更新包含了对 PSP 驱动芯片组的更新,AMD 也在自己官网的页面中敦促用户尽快安装更新。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。