Новости Software

AMD раскрыла подробности об устранённой ранее уязвимости

AMD обнародовала подробности об уязвимости чипсета, которая позволяла считывать и сохранять некоторые типы страниц памяти в Windows. В результате злоумышленник получал возможность красть пароли или осуществлять атаки других типов, в том числе в обход стандартных средств защиты.

 Источник: freepik.com

Источник: freepik.com

По согласованию с производителем информацию предал огласке Кириакос Эконому (Kyriakos Economou), исследователь технологий безопасности и сооснователь компании ZeroPeril. В рамках проверки уязвимости он сумел скачать несколько гигабайтов конфиденциальных данных с машины на базе AMD-процессора — при этом он не имел прав администратора. В настоящий момент производитель выпустил обновления, закрывающие эту уязвимость. Они доступны в новых версиях фирменного ПО на сайте AMD, а также в системе Windows Update. Ранее компания сообщала об уязвимости, однако не приводила подробностей — они стали известны только сейчас.

Кириакос Эконому обнаружил, что уязвимости подвержены чипы серий Ryzen 2000 и 3000, хотя изначально AMD указывала только на процессоры Ryzen 1000. В настоящий момент производитель обновил список процессоров — сейчас в нём значатся практически все современные модели. Проблема касалась драйвера защитной подсистемы Platform Security Processor (PSP). Используя уязвимость, злоумышленник получал доступ к гигабайтам неинициализированных страниц памяти. Это позволяло производить на компьютере жертвы различные действия, включая кражу персональных данных пользователя с правами администратора, а также PtH-атаки (pass-the-hash).

Для избавления компьютера от данной уязвимости AMD рекомендует обновить драйвер AMD PSP до версии 5.17.0.0 через Windows Update либо установить AMD Chipset Driver версии 3.08.17.735 и выше.

Процессоры AMD завоевали репутацию более безопасных в сравнении с чипами Intel, поскольку для первых было обнаружено меньше уязвимостей. Но поскольку AMD является игроком с меньшей долей рынка x86-чипов, есть мнение, что продукция компании не подвергалась такому количеству нападений. После того как производитель увеличил долю рынка и продолжает развиваться, исследователи и злоумышленники будут чаще обращаться к его продукции.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Новая статья: Обзор AMD Ryzen 7950X и наш список претензий к Zen 4 5 ч.
Новая статья: Обзор смартфона HUAWEI Mate 50 Pro: новый король мобильной фотографии? 7 ч.
Volkswagen построит в Канаде или США аккумуляторный завод, чтобы покупатели ID.4 могли получать максимальные субсидии 11 ч.
Власти Германии не планируют полностью запрещать сетевое оборудование Huawei и ZTE в стране 17 ч.
Apple хотела бы выпускать больше устройств в Индии и Вьетнаме, но отдалиться от Китая будет очень непросто 22 ч.
Специалисты iFixit разобрали Apple iPad (2022) — внутренняя компоновка устройства во многом напоминает iPad Air (2020) 03-12 20:11
Samsung повысит безопасность сканера отпечатков пальцев в 2,5 млрд раз к 2025 году 03-12 18:40
Xiaomi выпустит мини-ПК и неттоп с Windows 03-12 15:52
BMW Group начала мелкосерийное производство водородной версии внедорожника iX5 03-12 15:38
В преддверии анонса смартфонов Xiaomi 13 и Xiaomi 13 Pro появилось больше данных об их особенностях 03-12 15:28