AMD建議使用他們旗下銳龍1000至3000系處理器的Windows用戶盡快安裝一個安全更新,因為其處理器芯片組驅動中有一個高危漏洞,可以被不法分子利用來轉儲系統內存從而偷取敏感數據。
據The Report報導,這個漏洞的代號為CVE-2021-26333,是由網絡安全公司ZeroPeril的聯合創始人Kyriakos Economou首先發現的。它是一個存在于AMD Platform Security Processor(平臺安全處理器,簡稱PSP)驅動中的漏洞,而這個平臺安全處理器可以說相當于是AMD對應Intel SGX的技術。
AMD的平臺安全處理器會在AMD處理器內建立一個安全的飛地,也就是可信任執行環境,來讓操作系統處理加密保護內存中的敏感數據。而Windows操作系統一般是通過一個名為amdsps.sys的內核驅動來與可信任執行環境交互的。
不過Kyriakos Economou指出,他在這個驅動里面發現了2個問題,可以允許非管理員用戶轉儲系統內存,并且查找那些由操作系統處理的敏感數據。
“在我們的測試當中,我們成功地泄露了幾個GB的未初始化物理項面資料。這些內容從內核對象至任意池地址(pool address)都有,而它們是可以被用于繞過像是KASLR等的漏洞規避措施,甚至可以在\Registry\Machine\SAM中注注冊包含用戶驗證憑證的鍵映像,用于之后的攻擊中。”
微軟較早時已經推出了每月的安全性更新,而這次的更新也包含了對PSP驅動芯片組的更新,因而AMD也在自己的頁面中敦促用戶盡快安裝。
【來源:超能網】
