[情报] AMD 驱动漏洞可能造成密码被盗

楼主: askz (ask)   2021-09-23 07:55:33
https://www.inside.com.tw/article/24904
上周 ZeroPeril 刚公布的一篇资安研究显示,这次的漏洞让骇客有能力盗取像是密码之类的机密资讯,预计会影响所有 Ryzen 处理器。AMD 也已经释出更新,建议采用此系列的使用者尽快安装新版驱动程式。
AMD 在 8 月曾经更新芯片驱动程式,也许很多人还没更新,AMD 当时也没在更新中说明具体修复了哪些问题。不过在上周 ZeroPeril 刚公布的一篇资安研究显示,这次的漏洞让骇客有能力盗取像是密码之类的机密资讯,预计会影响所有 Ryzen 处理器。
这次的漏洞 CVE-2021-26333 是在 AMD 的平台安全处理器驱动程式,是用来储存安全相关的机密资讯,并且通常只有管理员权限才能查看。根据报导,资安研究公司 ZeroPeril 共同创办人 Kyriakos Economou 发表了研究报告,称有心人士可以利用此项漏洞,破解 KASLR (kernel address-space layout randomization)机制获取敏感资讯。而 AMD 原本列出受影响的只有 Ryzen 1000 处理器,不过研究员发现所有桌面和行动版的 Ryzen 处理器都会受到影响,而 AMD 也在此之后更新了清单。
https://i.imgur.com/472JnOY.jpg
这次的漏洞发生在母版芯片上,所以显卡不在受影响的范围内。
AMD 已经透过微软的 9 月份安全更新释出最新版驱动程式,最新的 AMD 平台安全处理(PSP)驱动程式版本为 5.17.0.0,包含在 AMD 芯片组驱动程式 3.08.17.735 中。或者你也可以下载 AMD 的自动侦测工具来进行更新。
————————————
更新芯片组驱动连结
https://reurl.cc/r11r0E
因为是芯片组驱动程式漏洞所以全部的cpu都中奖,快点更新囉

Links booklink

Contact Us: admin [ a t ] ucptt.com