Luka ta zostaÅ‚a już nazwana mianem CVE-2021-26333. W wydanym wÅ‚aÅ›nie poradniku bezpieczeÅ„stwa AMD wyjaÅ›niÅ‚o, że usterka tkwi w sterowniku chipsetu Platform Security Processor (PSP) i zaleca aktualizacjÄ™ przez Windows Update (co powoduje zmianÄ™ sterownika PSP na 5.17.0.0) lub zastosowanie nowszego sterownika chipsetu (wersja 3.08). 17.735 lub późniejsza.
O caÅ‚ym problemie wiemy dlatego, że angielski tester systemów bezpieczeÅ„stwa Kyriakos Economou odkryÅ‚ lukÄ™ w zabezpieczeniach AMD i opublikowaÅ‚ szczegóÅ‚y na jej temat. Podczas testów Economou i jego zespóÅ‚ byli w stanie wykorzystać tÄ™ dziurÄ™ w zabezpieczeniach do wycieku wielu gigabajtów poufnych danych.
Luka w Ryzenach może spowodować dostęp do poufnych danych
Przy okazji wyjaÅ›niono, że tego rodzaju luki można wykorzystać do kradzieży danych uwierzytelniajÄ…cych od użytkowników z uprawnieniami administratora, zapewniajÄ…c w ten sposób zÅ‚oÅ›liwemu podmiotowi gÅ‚Ä™bszy dostÄ™p do zaatakowanej sieci. Badacz osobiÅ›cie sprawdziÅ‚ tÄ™ usterkÄ™ w dwóch oddzielnych systemach, jednym z procesorami z serii Ryzen 2000, a drugim z procesorami z serii Ryzen 3000. Niestety, jak siÄ™ okazuje problem jest znacznie szerszy.
Podatne niemal wszystkie procesory AMD z serii Ryzen
Niestety jak przyznaje samo AMD problem dotyczy znacznie szerszej gamy systemów, poczÄ…wszy od serii Ryzen 1000 na najnowszych modelach procesorów z serii Ryzen 5000 koÅ„czÄ…c, wÅ‚Ä…czajÄ…c w to też wiele rodzin APU (procesorów ze zintegrowanymi ukÅ‚adami graficznymi. Co gorsza dotyczy to również mobilnych chipów w laptopach oraz profesjonalnych platform procesorowych z rodziny Threadripper.
By zneutralizować zagrożenie, należy pobrać Å‚atkÄ™ z Windows Update lub ze strony AMD Å›ciÄ…gnąć i zainstalować nowÄ…, poprawionÄ… wersjÄ™ sterowników dla chipsetu.
ŹródÅ‚o: TotHardware
KOMENTARZE (0) SKOMENTUJ ZOBACZ WSZYSTKIE