- 积分
- 81118
- 最后登录
- 2024-4-25
- 精华
- 0
- 阅读权限
- 160
- 主题
- 8778
- UID
- 456912
- 帖子
- 156654
- PB币
- 520
- 威望
- 3076
- 贡献
- 0
- 技术
- 90
- 活跃
- 17893
 
- UID
- 456912
- 帖子
- 156654
- PB币
- 520
- 贡献
- 0
- 技术
- 90
- 活跃
- 17893
|
AMD 刚刚披露了影响自家 CPU 的驱动程序漏洞详情,可知这不仅允许任意低权限用户访问信息、还可下载某些 Windows 内存页面的信息。若被攻击者得逞,或导致密码泄露和发起不同类型的攻击,比如中断 KASLR —— 即幽灵(Spectre)和熔毁(Meltdown)漏洞的利用缓解措施。
在安全研究人员兼 ZeroPeril 联合创始人 Kyriakos Economou 发现该漏洞并联系 AMD 后,CVE-2021-26333 安全漏洞的细节现已全面披露。
通过一番努力,AMD 得以通过最新的 CPU 驱动程序来引入一些缓解措施,且微软方面也会通过 Windows Update 渠道向用户进行推送。
以下是受 AMD-SB-1009 芯片组驱动程序信息泄露漏洞影响的产品列表:
● 配备 Radeon 核显的第二代 AMD 锐龙移动处理器
● 第 1 / 2 / 3 代 AMD 锐龙线程撕裂者处理器(含 Threadripper PRO 产品线)
● 集成 Radeon 核显的第 6 代 A 系列 CPU / 移动 APU
● 配备 Radeon R7 核显的第 6 代 FX APU
● 第 7 代 A 系列 APU
● 第 7 代 A 系列移动处理器
● 第 7 代 E 系列移动处理器
● 带有 Radeon 核显的 A4 系列 APU
● 带有 Radeon R5 核显的 A6 系列 APU
● 带有 Radeon R6 核显的 A8 系列 APU
● 带有 Radeon R6 核显的 A10 系列 APU
● 配备 Radeon 核显的速龙移动处理器(含 3000 系列)
● 速龙 X4 处理器
● 配备 Radeon 核显的 E1 系列 APU
● 锐龙 1000 / 2000 / 3000 / 4000 / 5000 系列桌面与移动处理器(含集成 Radeon 核显版本)
AMD 当前的驱动程序更新已经活跃了数周时间,但该公司直到近日才首次分享了更多细节。
起初,Economou 仅在 AMD 锐龙 2000 / 3000 系列 CPU 平台上发现了该漏洞,但 AMD 一开始仅在内部建议中列出了锐龙 1000 系列和较旧的处理器。
但在 Tom's Hardware 深入了解了 Economou 的文档并联系 AMD 后,该公司终于披露了完整的受影响产品列表。
报告显示,问题源于 amdsps.sys 驱动程序的两个独立部分。作为由平台安全处理器(PSP)调用的一种嵌入式安全管理芯片,此类攻击会导致低权限用户也访问到数 GB 未初始化的物理内存页面。
最后,AMD 建议用户立即通过 Windows Update 等渠道获取 AMD PSP 驱动程序更新(5.17.0.0),或通过官网支持页面下载 3.08.17.735 版本的 AMD 芯片组驱动程序。
|
|
