Groźna luka w procesorach AMD

Poważny problem AMD – miliony procesorów z groźnym błędem

2 minuty czytania
Komentarze

Po znalezieniu kilku błędów w zabezpieczeniach SGX (System Guard Extensions) Intela, badacze bezpieczeństwa ujawnili teraz dziurę w sterowniku chipsetu Platform Security Processor (PSP) firmy AMD. Ta z kolei ułatwia atakującym przechwytywanie poufnych danych z systemów z procesorami Ryzen. Z drugiej strony, zarówno od Microsoftu, jak i AMD dostępne są już łatki, które wyłączają exploit. Nie jest to więc zagrożenie, z którym użytkownicy platform Czerwonych będą musieli się borykać jeśli tylko dokonają aktualizacji.

Groźna luka w procesorach AMD

Groźna luka w procesorach AMD

Niedawno AMD ujawniło lukę w sterowniku chipsetu AMD Platform Security Processor (PSP), która pozwala cyberprzestępcom na zrzucenie stron pamięci i uzyskanie poufnych informacji, takich jak hasła i klucze deszyfrowania pamięci masowej. Dziura została oznaczona jako CVE-2021-26333 i jest uważana za średnio poważną. Dotyka ona szerokiego zakresu systemów napędzanych przez AMD, w tym wszystkich procesorów Ryzen dla komputerów stacjonarnych, mobilnych i stacji roboczych. Dodatkowo, komputery wyposażone w 6. i 7. generację AMD APU z serii A lub nowoczesne procesory Athlon są podatne na ten sam atak.

Zobacz też: Grand Mobile Photo – konkurs dla entuzjastów mobilnej fotografii

Badacz bezpieczeństwa Kyriakos Economou z ZeroPeril odkrył lukę już w kwietniu. Jego zespół przetestował exploit proof-of-concept na kilku systemach AMD i odkrył, że stosunkowo łatwo można wyciągnąć kilka gigabajtów niezainicjowanych stron pamięci fizycznej, gdy jest się zalogowanym jako użytkownik z niskimi uprawnieniami. Jednocześnie, ta metoda ataku może ominąć zabezpieczenia, takie jak randomizacja układu przestrzeni adresowej jądra (KASLR). Na szczęście jak już wyżej wspomniałem, problem został rozwiązany. Jak na razie nie wiadomo nic na temat ewentualnego spadku wydajności jednostek po zastosowaniu łatki.

Źródło: TechSpot

Motyw