E X P
  • 编辑
  • 评论
  • 标题
  • 链接
  • 查错
  • 图文
  • 拼 命 加 载 中 ...

    AMD建议使用他们旗下锐龙1000至3000系处理器的Windows用户尽快安装一个安全更新,因为其处理器芯片组驱动中有一个高危漏洞,可以被不法分子利用来转储系统内存从而偷取敏感数据。

    The Report报导,这个漏洞的代号为CVE-2021-26333,是由网络安全公司ZeroPeril的联合创始人Kyriakos Economou首先发现的。它是一个存在于AMD Platform Security Processor(平台安全处理器,简称PSP)驱动中的漏洞,而这个平台安全处理器可以说相当于是AMD对应Intel SGX的技术。

    AMD的平台安全处理器会在AMD处理器内建立一个安全的飞地,也就是可信任执行环境,来让操作系统处理加密保护内存中的敏感数据。而Windows操作系统一般是通过一个名为amdsps.sys的内核驱动来与可信任执行环境交互的。

    不过Kyriakos Economou指出,他在这个驱动里面发现了2个问题,可以允许非管理员用户转储系统内存,并且查找那些由操作系统处理的敏感数据。

    “在我们的测试当中,我们成功地泄露了几个GB的未初始化物理项面资料。这些内容从内核对象至任意池地址(pool address)都有,而它们是可以被用于绕过像是KASLR等的漏洞规避措施,甚至可以在\Registry\Machine\SAM中注注册包含用户验证凭证的键映像,用于之后的攻击中。”

    微软较早时已经推出了每月的安全性更新,而这次的更新也包含了对PSP驱动芯片组的更新,因而AMD也在自己的页面中敦促用户尽快安装。

    ×
    热门文章
    1英特尔发布13代酷睿处理器Raptor Lake,更多的核心,主频高达5.8GHz
    2超频高手自制工具对Ryzen 9 7900X开盖,满载温度大幅降低20℃
    3ASML首席技术官认为当前光刻技术或走到尽头,High-NA EUV可能成为终点
    4Intel 13代酷睿处理器开启预售,Core i9-13900K到手价4899元
    5微星X670系列主板开售:首批四款产品,多重福利赠送
    6华擎正式发布X670E主板,覆盖入门到旗舰产品线
    7华硕X670E系列主板登场:5力巅峰,助力锐龙7000系列
    8微星MEG X670E ACE主板评测:规格豪华的新一代重装座驾
    9科赋推出全新CRAS XR5 RGB DDR5,定位超频和游戏内存
    已有 3 条评论,共 43 人参与。
    登录快速注册 后发表评论
    • VEGA教授 2021-09-18 16:44    |  加入黑名单

      游客

      这是安全处理器驱动的漏洞,你说不在点上以为自己很幽默了。
      2021-09-18 12:54
    • 支持(10)  |   反对(1)  |   举报  |   回复
    • 这个漏洞其实在AGESA1203里就补上了,然后ZEN2 CPU对比老AGESA CPU-Z单线程跑分都降了20-30分,你觉得没降性能就没降吧

      已有4次举报

      支持(4)  |   反对(2)  |   举报  |   回复

      3#

    • 我匿名了  2021-09-18 12:54

      VEGA 教授

      该评论因举报过多,自动进入审核状态。

      这是安全处理器驱动的漏洞,你说不在点上以为自己很幽默了。

      支持(10)  |   反对(1)  |   举报  |   回复

      2#

    • VEGA教授 2021-09-18 10:58    |  加入黑名单

      本评论因举报过多,待审核处理。

      1#

    提示:本页有 3 个评论因未通过审核而被隐藏

    登录 后发表评论,若无帐号可 快速注册 ,请留意 评论奖罚说明