Luka ta została już nazwana mianem CVE-2021-26333. W wydanym właśnie poradniku bezpieczeństwa AMD wyjaśniło, że usterka tkwi w sterowniku chipsetu Platform Security Processor (PSP) i zaleca aktualizację przez Windows Update (co powoduje zmianę sterownika PSP na 5.17.0.0) lub zastosowanie nowszego sterownika chipsetu (wersja 3.08). 17.735 lub późniejsza.
O całym problemie wiemy dlatego, że angielski tester systemów bezpieczeństwa Kyriakos Economou odkrył lukę w zabezpieczeniach AMD i opublikował szczegóły na jej temat. Podczas testów Economou i jego zespół byli w stanie wykorzystać tę dziurę w zabezpieczeniach do wycieku wielu gigabajtów poufnych danych.
Luka w Ryzenach może spowodować dostęp do poufnych danych
Przy okazji wyjaśniono, że tego rodzaju luki można wykorzystać do kradzieży danych uwierzytelniających od użytkowników z uprawnieniami administratora, zapewniając w ten sposób złośliwemu podmiotowi głębszy dostęp do zaatakowanej sieci. Badacz osobiście sprawdził tę usterkę w dwóch oddzielnych systemach, jednym z procesorami z serii Ryzen 2000, a drugim z procesorami z serii Ryzen 3000. Niestety, jak się okazuje problem jest znacznie szerszy.
Podatne niemal wszystkie procesory AMD z serii Ryzen
Niestety jak przyznaje samo AMD problem dotyczy znacznie szerszej gamy systemów, począwszy od serii Ryzen 1000 na najnowszych modelach procesorów z serii Ryzen 5000 kończąc, włączając w to też wiele rodzin APU (procesorów ze zintegrowanymi układami graficznymi. Co gorsza dotyczy to również mobilnych chipów w laptopach oraz profesjonalnych platform procesorowych z rodziny Threadripper.
By zneutralizować zagrożenie, należy pobrać łatkę z Windows Update lub ze strony AMD ściągnąć i zainstalować nową, poprawioną wersję sterowników dla chipsetu.
Źródło: TotHardware
KOMENTARZE (0) SKOMENTUJ ZOBACZ WSZYSTKIE