Создать учетную запись? Забыли пароль?
Важные новости портала: Желаем приятного времяпровождения на нашем ресурсе. С уважением, администрация!
cloud
19
Сентяб.
AMD раскрыла подробности об устранённой ранее уязвимости
Размещено в разделе: Главная; Год публикации: 2021

AMD обнародовала подробности об уязвимости чипсета, которая позволяла считывать и сохранять некоторые типы страниц памяти в Windows. В результате злоумышленник получал возможность красть пароли или осуществлять атаки других типов, в том числе в обход стандартных средств защиты.

По согласованию с производителем информацию предал огласке Кириакос Эконому (Kyriakos Economou), исследователь технологий безопасности и сооснователь компании ZeroPeril. В рамках проверки уязвимости он сумел скачать несколько гигабайтов конфиденциальных данных с машины на базе AMD-процессора — при этом он не имел прав администратора. В настоящий момент производитель выпустил обновления, закрывающие эту уязвимость. Они доступны в новых версиях фирменного ПО на сайте AMD, а также в системе Windows Update. Ранее компания сообщала об уязвимости, однако не приводила подробностей — они стали известны только сейчас.

Кириакос Эконому обнаружил, что уязвимости подвержены чипы серий Ryzen 2000 и 3000, хотя изначально AMD указывала только на процессоры Ryzen 1000. В настоящий момент производитель обновил список процессоров — сейчас в нём значатся практически все современные модели. Проблема касалась драйвера защитной подсистемы Platform Security Processor (PSP). Используя уязвимость, злоумышленник получал доступ к гигабайтам неинициализированных страниц памяти. Это позволяло производить на компьютере жертвы различные действия, включая кражу персональных данных пользователя с правами администратора, а также PtH-атаки (pass-the-hash).

Для избавления компьютера от данной уязвимости AMD рекомендует обновить драйвер AMD PSP до версии 5.17.0.0 через Windows Update либо установить AMD Chipset Driver версии 3.08.17.735 и выше.

Процессоры AMD завоевали репутацию более безопасных в сравнении с чипами Intel, поскольку для первых было обнаружено меньше уязвимостей. Но поскольку AMD является игроком с меньшей долей рынка x86-чипов, есть мнение, что продукция компании не подвергалась такому количеству нападений. После того как производитель увеличил долю рынка и продолжает развиваться, исследователи и злоумышленники будут чаще обращаться к его продукции.
Показать все комментарии | Поблагодарить автора
Опубликовал: Fellow
Добавление комментария:

Посетители, находящиеся в группе Гости, не могут оставлять комментарии. Авторизируйтесь!

Комментарий оставил Sasha в теме:
В Украине начинают контролировать скорость интернета операторов Киевстар, Vodafon и Lifecell
Комментарий оставил zukerman в теме:
Пользователи раскритиковали новую Windows 11 за множество критических ошибок
Комментарий оставил fenixprogect в теме:
Пользователи раскритиковали новую Windows 11 за множество критических ошибок
Комментарий оставил denya75 в теме:
В Украине начинают контролировать скорость интернета операторов Киевстар, Vodafon и Lifecell
Комментарий оставил zukerman в теме:
В Украине начинают контролировать скорость интернета операторов Киевстар, Vodafon и Lifecell
Комментарий оставил denya75 в теме:
В Украине начинают контролировать скорость интернета операторов Киевстар, Vodafon и Lifecell
Комментарий оставил zukerman в теме:
В Украине начинают контролировать скорость интернета операторов Киевстар, Vodafon и Lifecell
Комментарий оставил Sasha в теме:
В Украине начинают контролировать скорость интернета операторов Киевстар, Vodafon и Lifecell
Комментарий оставил Alexander18 в теме:
С 1 ноября многие украинцы не смогут пользоваться мессенджером WhatsApp
Комментарий оставил drukanidze в теме:
В Украине начинают контролировать скорость интернета операторов Киевстар, Vodafon и Lifecell
На данный момент на сайте находятся:
Пользователей: 1
bi9411at
Поисковых ботов: 1
Yandex Bot
Гостей: 25
Всех посетителей: 27

* Пользователь покидает список после 5 минут отсутствия на сайте.
Предупреждение! Информация, расположенная на данном сервере, предназначена исключительно для частного использования в образовательных целях и не может быть загружена/перенесена на другой компьютер. Ни владелец сайта, ни хостинг-провайдер, ни любые другие физические или юридические лица не могут нести никакой отвественности за любое использование материалов данного сайта. Входя на сайт, Вы, как пользователь, тем самым подтверждаете полное и безоговорочное согласие со всеми условиями использования. Авторы проекта относятся особо негативно к нелегальному использованию информации, полученной на сайте.