《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > AMD芯片組驅(qū)動程序漏洞可讓黑客獲取敏感數(shù)據(jù)

AMD芯片組驅(qū)動程序漏洞可讓黑客獲取敏感數(shù)據(jù)

2021-09-18
來源:網(wǎng)空閑話
關(guān)鍵詞: 驅(qū)動程序 芯片 漏洞

  芯片制造商AMD近日修補了一個驅(qū)動程序漏洞,該漏洞可能允許攻擊者從目標系統(tǒng)獲取敏感信息。該漏洞被追蹤為CVE-2021-26333 并被AMD 歸類為中等嚴重性,影響了該公司的平臺安全處理器 (PSP) 芯片組驅(qū)動程序,該驅(qū)動程序被多個顯卡和處理器使用。網(wǎng)絡(luò)安全研究和開發(fā)公司 ZeroPeril 的聯(lián)合創(chuàng)始人Kyriakos Economou發(fā)現(xiàn)了該漏洞,公司發(fā)布的技術(shù)報告。

  根據(jù) AMD 將其描述為信息泄露問題的說法,對目標系統(tǒng)具有低權(quán)限的攻擊者可以“向驅(qū)動程序發(fā)送請求,導(dǎo)致未初始化的物理頁面潛在的數(shù)據(jù)泄漏”。

  受影響的產(chǎn)品

  配備 Radeon 顯卡的第二代 AMD 銳龍移動處理器

  第二代 AMD 銳龍 Threadripper 處理器

  第三代 AMD 銳龍? Threadripper? 處理器

  配備 Radeon? 顯卡的第 6 代 AMD A 系列 CPU

  第六代 AMD A 系列移動處理器

  第六代 AMD FX APU,配備 Radeon? R7 顯卡

  第 7 代 AMD A 系列 APU

  第 7 代 AMD A 系列移動處理器

  第 7 代 AMD E 系列移動處理器

  配備 Radeon 顯卡的 AMD A4 系列 APU

  配備 Radeon R5 顯卡的 AMD A6 APU

  配備 Radeon R6 顯卡的 AMD A8 APU

  配備 Radeon R6 顯卡的 AMD A10 APU

  配備 Radeon? 顯卡的 AMD 3000 系列移動處理器

  配備 Radeon? 顯卡的 AMD 速龍 3000 系列移動處理器

  配備 Radeon? 顯卡的 AMD 速龍移動處理器

  AMD 速龍 X4 處理器

  配備 Radeon? 顯卡的 AMD 速龍? 3000 系列移動處理器

  AMD 速龍? X4 處理器

  配備 Radeon 顯卡的 AMD E1 系列 APU

  AMD 銳龍 1000 系列處理器

  AMD 銳龍 2000 系列臺式機處理器

  AMD 銳龍 2000 系列移動處理器

  AMD 銳龍 3000 系列臺式機處理器

  配備 Radeon? 顯卡的 AMD 銳龍 3000 系列移動處理器

  AMD 銳龍 3000 系列移動處理器

  AMD 銳龍 4000 系列臺式機處理器,配備 Radeon 顯卡

  AMD 銳龍 5000 系列臺式機處理器

  AMD 銳龍 5000 系列臺式機處理器,配備 Radeon 顯卡

  配備 Radeon? 顯卡的 AMD 銳龍 5000 系列移動處理器

  AMD 銳龍? Threadripper? PRO 處理器

  AMD 銳龍? Threadripper? 處理器

  AMD 已建議用戶通過 Windows Update 將 PSP 驅(qū)動程序更新至 5.17.0.0 版或?qū)⑿酒M驅(qū)動程序更新至 3.08.17.735 版。并對發(fā)現(xiàn)漏洞的公司致以感謝!

  減輕

  AMD 建議通過 Windows 更新更新到 AMD PSP 驅(qū)動程序 5.17.0.0 或更新到 AMD 芯片組驅(qū)動程序 3.08.17.735。

  致謝

  AMD 感謝 ZeroPeril Ltd 的 Kyriakos Economou 報告此問題并參與協(xié)調(diào)漏洞披露。

  網(wǎng)絡(luò)安全研究和開發(fā)公司ZeroPeril的聯(lián)合創(chuàng)始人 Kyriakos Economou 因發(fā)現(xiàn)該漏洞而受到贊譽。在詳細介紹調(diào)查結(jié)果的技術(shù)咨詢報告中,研究人員指出,由于信息泄露和內(nèi)存泄漏錯誤,攻擊是完全可能的。

  他聲稱攻擊者可以利用該漏洞獲取包含身份驗證憑據(jù)的 NTLM 哈希的注冊表項映射,或者獲取可能有助于繞過漏洞緩解措施(例如內(nèi)核地址空間隨機化 (KASLR))的數(shù)據(jù)。

  “例如,[NTLM 散列] 可用于竊取具有管理權(quán)限的用戶的憑據(jù)和/或用于傳遞散列式攻擊以獲取網(wǎng)絡(luò)內(nèi)部的進一步訪問權(quán)限”,該公告寫道。ZeroPeril公司在報告中給出了四條緩解建議。

  Economou還指出,AMD 的受影響產(chǎn)品清單可能不完整。該漏洞已被確認影響Ryzen 2000 和3000 系列CPU,目前AMD的公告中列出的受影響清單并未提及。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。