芯片制造商AMD近日修補了一個驅(qū)動程序漏洞,該漏洞可能允許攻擊者從目標(biāo)系統(tǒng)獲取敏感信息。該漏洞被追蹤為CVE-2021-26333 并被AMD 歸類為中等嚴(yán)重性,影響了該公司的平臺安全處理器 (PSP) 芯片組驅(qū)動程序,該驅(qū)動程序被多個顯卡和處理器使用。網(wǎng)絡(luò)安全研究和開發(fā)公司 ZeroPeril 的聯(lián)合創(chuàng)始人Kyriakos Economou發(fā)現(xiàn)了該漏洞,公司發(fā)布的技術(shù)報告。
根據(jù) AMD 將其描述為信息泄露問題的說法,對目標(biāo)系統(tǒng)具有低權(quán)限的攻擊者可以“向驅(qū)動程序發(fā)送請求,導(dǎo)致未初始化的物理頁面潛在的數(shù)據(jù)泄漏”。
受影響的產(chǎn)品
配備 Radeon 顯卡的第二代 AMD 銳龍移動處理器
第二代 AMD 銳龍 Threadripper 處理器
第三代 AMD 銳龍? Threadripper? 處理器
配備 Radeon? 顯卡的第 6 代 AMD A 系列 CPU
第六代 AMD A 系列移動處理器
第六代 AMD FX APU,配備 Radeon? R7 顯卡
第 7 代 AMD A 系列 APU
第 7 代 AMD A 系列移動處理器
第 7 代 AMD E 系列移動處理器
配備 Radeon 顯卡的 AMD A4 系列 APU
配備 Radeon R5 顯卡的 AMD A6 APU
配備 Radeon R6 顯卡的 AMD A8 APU
配備 Radeon R6 顯卡的 AMD A10 APU
配備 Radeon? 顯卡的 AMD 3000 系列移動處理器
配備 Radeon? 顯卡的 AMD 速龍 3000 系列移動處理器
配備 Radeon? 顯卡的 AMD 速龍移動處理器
AMD 速龍 X4 處理器
配備 Radeon? 顯卡的 AMD 速龍? 3000 系列移動處理器
AMD 速龍? X4 處理器
配備 Radeon 顯卡的 AMD E1 系列 APU
AMD 銳龍 1000 系列處理器
AMD 銳龍 2000 系列臺式機處理器
AMD 銳龍 2000 系列移動處理器
AMD 銳龍 3000 系列臺式機處理器
配備 Radeon? 顯卡的 AMD 銳龍 3000 系列移動處理器
AMD 銳龍 3000 系列移動處理器
AMD 銳龍 4000 系列臺式機處理器,配備 Radeon 顯卡
AMD 銳龍 5000 系列臺式機處理器
AMD 銳龍 5000 系列臺式機處理器,配備 Radeon 顯卡
配備 Radeon? 顯卡的 AMD 銳龍 5000 系列移動處理器
AMD 銳龍? Threadripper? PRO 處理器
AMD 銳龍? Threadripper? 處理器
AMD 已建議用戶通過 Windows Update 將 PSP 驅(qū)動程序更新至 5.17.0.0 版或?qū)⑿酒M驅(qū)動程序更新至 3.08.17.735 版。并對發(fā)現(xiàn)漏洞的公司致以感謝!
減輕
AMD 建議通過 Windows 更新更新到 AMD PSP 驅(qū)動程序 5.17.0.0 或更新到 AMD 芯片組驅(qū)動程序 3.08.17.735。
致謝
AMD 感謝 ZeroPeril Ltd 的 Kyriakos Economou 報告此問題并參與協(xié)調(diào)漏洞披露。
網(wǎng)絡(luò)安全研究和開發(fā)公司ZeroPeril的聯(lián)合創(chuàng)始人 Kyriakos Economou 因發(fā)現(xiàn)該漏洞而受到贊譽。在詳細(xì)介紹調(diào)查結(jié)果的技術(shù)咨詢報告中,研究人員指出,由于信息泄露和內(nèi)存泄漏錯誤,攻擊是完全可能的。
他聲稱攻擊者可以利用該漏洞獲取包含身份驗證憑據(jù)的 NTLM 哈希的注冊表項映射,或者獲取可能有助于繞過漏洞緩解措施(例如內(nèi)核地址空間隨機化 (KASLR))的數(shù)據(jù)。
“例如,[NTLM 散列] 可用于竊取具有管理權(quán)限的用戶的憑據(jù)和/或用于傳遞散列式攻擊以獲取網(wǎng)絡(luò)內(nèi)部的進一步訪問權(quán)限”,該公告寫道。ZeroPeril公司在報告中給出了四條緩解建議。
Economou還指出,AMD 的受影響產(chǎn)品清單可能不完整。該漏洞已被確認(rèn)影響Ryzen 2000 和3000 系列CPU,目前AMD的公告中列出的受影響清單并未提及。
