首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

AMD 锐龙 1000至3000 处理器驱动有漏洞,官方建议尽快安装更新

IT之家 9 月 19 日消息 据 AMD 官方消息,AMD 锐龙 1000 至 3000 系处理器芯片组驱动存在一个高危漏洞,AMD 建议所有使用该芯片的 Windows 用户尽快安装安全更新。

据介绍,通过该漏洞,不法分子可以转储系统内存,从而偷取用户的敏感数据。

据 The Report 报道,这个漏洞的代号为“CVE-2021-26333”,是由网络安全公司 ZeroPeril 的联合创始人 Kyriakos Economou 首先发现的。它存在于 AMD Platform Security Processor(平台安全处理器,简称 PSP)驱动中。

Kyriakos Economou 指出,他在这个驱动里面发现了 2 个问题,可以允许非管理员用户转储系统内存,并且查找那些由操作系统处理的敏感数据。

在我们的测试当中,我们成功地泄露了几个 GB 的未初始化物理项面资料。这些内容从内核对象至任意地址(pool address)都有,而它们是可以被用于绕过像是 KASLR 等的漏洞规避措施,甚至可以在 \Registry\Machine\SAM 中注注册包含用户验证凭证的键映像,用于之后的攻击中。

IT之家了解到,微软在前段时间已经推出了每月的安全性更新,这次更新包含了对 PSP 驱动芯片组的更新,AMD 也在自己官网的页面中敦促用户尽快安装更新。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20210919A054WB00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

相关快讯

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券