Не так давно специалистами компании ZeroPeril в драйверах чипсетов от AMD была обнаружена серьёзная уязвимость, позволяющая получить несанкционированный доступ к пользовательской информации. Корпорация AMD выпустила свежие версии драйверов для своих чипсетов и призывает обновиться как можно скорее.
Уязвимость получила идентификатор CVE-2021-26333 и связана с работой Processor Platform Security (PSP), эквивалентом технологии Intel SGX от компании AMD. Processor Platform Security создает безопасные анклавы внутри процессоров AMD, которые позволяют операционной системе обрабатывать конфиденциальную информацию в криптографически защищенной памяти.
Для взаимодействия с анклавами PSP операционная система Windows использует драйвер ядра amdsps.sys. Специалисты ZeroPeril сообщают, что обнаружили в его работе ряд проблем. Во время тестов они сумели извлечь несколько гигабайт неинициализированных физических страниц. Содержимое этих страниц варьировалось от объектов ядра и произвольных адресов пула, которые можно было использовать для обхода KASLR, извлечения NTLM-хешей и аутентификационных данных пользователей. Прежде чем сообщить производителю, исследователи успешно протестировали эксплуатацию уязвимости CVE-2021-26333 на процессорах AMD Ryzen серий 2000 и 3000. Сама же корпорация AMD представила куда как более обширный перечень затронутых продуктов.
AMD рекомендует выполнить обновление до драйвера AMD PSP 5.17.0.0 через Центр обновления Windows или до версии AMD Chipset Driver 3.08.17.735.
Статьи по теме: