AMD опубликовала подробную информацию об уязвимости чипсета, которая позволяла считывать и сохранять определенные типы страниц памяти в Windows. В результате злоумышленник смог украсть пароли или осуществить другие виды атак, в том числе в обход стандартных средств безопасности.
Источник: freepik.Ком
По согласованию с производителем информация была обнародована Кириакосом Эконому, исследователем технологий безопасности и соучредителем ZeroPeril. В рамках проверки уязвимости ему удалось загрузить несколько гигабайт конфиденциальных данных с машины на базе процессора AMD-при этом у него не было прав администратора. На данный момент производитель выпустил обновления, закрывающие эту уязвимость. Они доступны в новых версиях фирменного программного обеспечения на веб-сайте AMD, а также в системе обновления Windows. Ранее компания сообщала об уязвимости, но не предоставляла подробностей — они стали известны только сейчас.
Кириакос Эконому обнаружил, что чипы Ryzen 2000 и 3000 серий уязвимы, хотя AMD изначально указывала только процессоры Ryzen 1000. На данный момент производитель обновил список процессоров — теперь в нем перечислены практически все современные модели. Проблема касалась драйвера подсистемы безопасности процессора безопасности платформы (PSP). Используя уязвимость, злоумышленник получил доступ к гигабайтам неинициализированных страниц памяти. Это позволяло выполнять различные действия на компьютере жертвы, включая кражу персональных данных пользователя с правами администратора, а также PtH-атаки (передача хэша).
Чтобы избавиться от этой уязвимости, AMD рекомендует обновить драйвер AMD PSP до версии 5.17.0.0 с помощью Центра обновления Windows или установить драйвер чипсета AMD версии 3.08.17.735 и выше.
Процессоры AMD завоевали репутацию более безопасных по сравнению с чипами Intel, поскольку для первых было обнаружено меньше уязвимостей. Но поскольку AMD является игроком с меньшей долей рынка чипов x86, существует мнение, что продукты компании не подвергались такому количеству атак. После того как производитель увеличит свою долю рынка и продолжит развиваться, исследователи и злоумышленники будут чаще обращаться к его продуктам.