::: [email protected]
::: [email protected]
::: [email protected]
Раскрыт способ взлома популярных процессоров AMD
Уязвимость позволяет непривилегированным пользователям читать неинициализированные страницы физической памяти, где исходные данные были либо перемещены, либо выгружены.
Процессоры AMD могут быть взломаны с помощью новой уязвимости. Об этом сообщается на сайте британского агентства по безопасности Zero Peril.
В раскрытом отчете говорится, что специалисты обнаружили уязвимость, которая способна привести к раскрытию конфиденциальной информации. Проблема под идентификатором CVE-2021-26333 касается драйвера набора микросхем AMD Platform Security Processor (PSP) для ряда архитектур AMD. «Уязвимость позволяла непривилегированным пользователям читать неинициализированные страницы физической памяти, где исходные данные были либо перемещены, либо выгружены», — отметили авторы.
По словам экспертов, проблема может быть связана с чипами серий Ryzen 2000 и 3000. Инженеры агентства рекомендовали пользователям обновить ПО процессоров до актуального состояния.
Позже на заявление Zero Peril отреагировали в AMD. Специалисты компании признали наличие уязвимости, поблагодарили энтузиастов и перечислили процессоры, на которых она может быть исполнена. В список вошли популярные модели, в частности, чипы AMD Ryzen поколений 1000, 2000, 3000, 4000 и 5000. Инженеры корпорации посоветовали потребителям обновить программное обеспечение AMD Chipset Driver до версии 3.08.17.735.
В конце лета специалисты по безопасности раскрыли новый способ обхода защиты процессоров AMD. Взлом основан на принудительном обмене данными между микроархитектурными элементами чипов.