CPU AMD Ryzen z luką pozwalającą na wyciek haseł. Łatajcie swoje procesory

CPU AMD Ryzen z luką pozwalającą na wyciek haseł. Łatajcie swoje procesory

Jeśli złożyliście swoje PC na bazie procesorów AMD Ryzen, to czym prędzej zaktualizujcie sterownik chipsetu w waszym systemie. Najnowszy patch łata bowiem lukę, która może umożliwić użytkownikowi z niskimi uprawnieniami dostęp do niezainicjowanych stron pamięci fizycznej, które mogą zawierać poufne informacje, w tym hasła.

Luka jest określana oficjalnie jako CVE-2021-26333. W poradniku bezpieczeństwa AMD wyjaśniło, że znajduje się ona w sterowniku chipsetu Platform Security Processor (PSP) i producent zaleca aktualizację przez Windows Update (co powoduje zmianę sterownika PSP na 5.17.0.0) lub ręczne wgranie nowszego sterownika chipsetu (wersja 3.08.17.735 lub nowsza).

Specjalista bezpieczeństwa Kyriakos Economou odkrył lukę w zabezpieczeniach procesorów Ryzen. Zalecana aktualizacja sterownika chpsetu. 

CPU AMD Ryzenów z luką pozwalającą na wyciek haseł. Łatajcie swoje procesory

Specjalista bezpieczeństwa Kyriakos Economou odkrył lukę w zabezpieczeniach i przedstawił szczegóły ZeroPeril, firmie zajmującej się bezpieczeństwem, której był współzałożycielem w Wielkiej Brytanii. Podczas testów on i jego zespół byli w stanie wykorzystać lukę w zabezpieczeniach do wycieku wielu gigabajtów poufnych danych z niezainicjowanych stron fizycznych w pamięci na platformie AMD, której dotyczy problem. „Zawartość tych stron fizycznych różniła się od obiektów jądra i dowolnych adresów puli, które można wykorzystać do obejścia środków zabezpieczających, takich jak KASLR, a nawet mapowań kluczy rejestru \Registry\Machine\SAM zawierających hashe NTLM poświadczeń uwierzytelniania użytkownika, które można wykorzystać w kolejnych etapach ataku” – powiedział Economou.

Badacz wyjaśnił również, że tego rodzaju rzeczy można wykorzystać do kradzieży danych uwierzytelniających od użytkowników z uprawnieniami administratora, zapewniając w ten sposób złośliwemu graczowi głębszy dostęp do zaatakowanej sieci. Badacz zweryfikował usterkę w dwóch oddzielnych systemach, jednym z procesorami z serii Ryzen 2000, a drugim z procesorami z serii Ryzen 3000. W poradniku bezpieczeństwa AMD zaznaczono jednak, że dotyczy to znacznie szerszej gamy systemów, od serii Ryzen 1000 do najnowszych procesorów z serii Ryzen 5000, a także wielu rodzin APU. Obejmuje to również mobilne chipy AMD i platformy Threadripper.

Procesory AMD Zen+ i Zen 2 z luką w stylu Meltdown

Najnowsza aktualizacja z wtorkowej aktualizacji firmy Microsoft, która ukazała się na początku zeszłego tygodnia, zawiera zaktualizowany sterownik PSP, który łata tę lukę. Możecie również odwiedzić stronę pomocy technicznej AMD, aby pobrać najnowszy sterownik chipsetu dla swojej platformy.

Zobacz także:

Pokaż / Dodaj komentarze do: CPU AMD Ryzen z luką pozwalającą na wyciek haseł. Łatajcie swoje procesory

 0