E X P
  • 编辑
  • 评论
  • 标题
  • 链接
  • 查错
  • 图文
  • 拼 命 加 载 中 ...

    AMD建议使用他们旗下锐龙1000至3000系处理器的Windows用户尽快安装一个安全更新,因为其处理器芯片组驱动中有一个高危漏洞,可以被不法分子利用来转储系统内存从而偷取敏感数据。

    The Report报导,这个漏洞的代号为CVE-2021-26333,是由网络安全公司ZeroPeril的联合创始人Kyriakos Economou首先发现的。它是一个存在于AMD Platform Security Processor(平台安全处理器,简称PSP)驱动中的漏洞,而这个平台安全处理器可以说相当于是AMD对应Intel SGX的技术。

    AMD的平台安全处理器会在AMD处理器内建立一个安全的飞地,也就是可信任执行环境,来让操作系统处理加密保护内存中的敏感数据。而Windows操作系统一般是通过一个名为amdsps.sys的内核驱动来与可信任执行环境交互的。

    不过Kyriakos Economou指出,他在这个驱动里面发现了2个问题,可以允许非管理员用户转储系统内存,并且查找那些由操作系统处理的敏感数据。

    “在我们的测试当中,我们成功地泄露了几个GB的未初始化物理项面资料。这些内容从内核对象至任意池地址(pool address)都有,而它们是可以被用于绕过像是KASLR等的漏洞规避措施,甚至可以在\Registry\Machine\SAM中注注册包含用户验证凭证的键映像,用于之后的攻击中。”

    微软较早时已经推出了每月的安全性更新,而这次的更新也包含了对PSP驱动芯片组的更新,因而AMD也在自己的页面中敦促用户尽快安装。

    ×
    热门文章
    1旧CPU散热器安装在Alder Lake平台或存在问题,可能导致散热效果不佳
    2加拿大地区新蛋已开始销售微星Z690-A PRO主板,首款开售的Z690主板
    3苹果正式推送macOS Monterey:换了新壁纸,功能改进很小
    4酷冷至尊天魁星无线版正式发布,仅重59g的极致轻量化
    5AMD将于11月8日举办HPC新品发布会,或涉及X3D封装的EPYC处理器
    6AMD发布Radeon Adrenalin 21.10.3驱动程序,迎接《漫威银河护卫队》
    72022年发布的iPhone SE或加入Plus后缀,支持5G网络但仍为4.7英寸屏幕
    8GeForce Now新增对Edge浏览器支持,Xbox玩家现可游玩PC游戏
    9微星DIY全家桶装机体验:颜值与格调兼备
    已有 3 条评论,共 43 人参与。
    登录快速注册 后发表评论
    • VEGA研究生 09-18 16:44    |  加入黑名单

      游客

      这是安全处理器驱动的漏洞,你说不在点上以为自己很幽默了。
      09-18 12:54
    • 支持(10)  |   反对(1)  |   举报  |   回复
    • 这个漏洞其实在AGESA1203里就补上了,然后ZEN2 CPU对比老AGESA CPU-Z单线程跑分都降了20-30分,你觉得没降性能就没降吧

      已有4次举报

      支持(4)  |   反对(2)  |   举报  |   回复

      3#

    • 我匿名了  09-18 12:54

      VEGA 研究生

      该评论因举报过多,自动进入审核状态。

      这是安全处理器驱动的漏洞,你说不在点上以为自己很幽默了。

      支持(10)  |   反对(1)  |   举报  |   回复

      2#

    • VEGA研究生 09-18 10:58    |  加入黑名单

      本评论因举报过多,待审核处理。

      1#

    提示:本页有 3 个评论因未通过审核而被隐藏

    登录 后发表评论,若无帐号可 快速注册 ,请留意 评论奖罚说明
    为你推荐