Κυριάκος Οικονόμου ανακάλυψε ευπάθεια σε AMD drivers

Η AMD ανακοίνωσε ότι οι χρήστες των Windows θα πρέπει να ενημερώσουν άμεσα τα λειτουργικά τους συστήματα γιατί ανακαλύφθηκε μια επικίνδυνη ευπάθεια σε ένα από τα drivers της CPU.

Η ευπάθεια μπορεί να αξιοποιηθεί για να κάνει dump τη μνήμη του συστήματος και να κλέψει ευαίσθητες πληροφορίες από τους υπολογιστές που χρησιμοποιούν chips της AMD.

amd ryzen 7

Η ευπάθεια CVE-2021-26333 ανακαλύφθηκε από τον Κυριάκο Οικονόμου, συνιδρυτή της εταιρείας ασφαλείας ZeroPeril, και βρίσκεται στο πρόγραμμα οδήγησης (driver) του AMD Platform Processor (PSP), το οποίο είναι το αντίστοιχο της AMD για την τεχνολογία SGX της Intel.

Είναι γνωστό και σαν αξιόπιστο περιβάλλον εκτέλεσης (TEE από το trusted execution environment). Το AMD PSP δημιουργεί ασφαλείς θύλακες μέσα στους επεξεργαστές AMD που επιτρέπουν στο λειτουργικό σύστημα να επεξεργάζεται ευαίσθητες πληροφορίες μέσα σε μια κρυπτογραφικά εξασφαλισμένη μνήμη.

Για να αλληλεπιδράσει με τους θύλακες, το λειτουργικό σύστημα Windows χρησιμοποιεί ένα kernel driver που ονομάζεται amdsps.sys.

Όμως μια δημοσίευση του Οικονόμου την Τετάρτη, αποκάλυψε δύο προβλήματα σε αυτό το πρόγραμμα οδήγησης που επιτρέπουν σε κάποιον χρήστη που δεν είναι διαχειριστής να απορρίψει (dump) τη μνήμη του συστήματος και να αναζητήσει ευαίσθητες πληροφορίες που χειρίζονται το λειτουργικό σύστημα.

  Ανεπίσημη εφαρμογή WhatsApp Android πιάστηκε να κλέβει. Σχόλιο του Jake Moore

Έτσι την Τρίτη, καθώς η κυκλοφόρησε τις καθιερωμένες ενημερώσεις μέσω του , η AMD δημοσίευσε την ευπάθεια και επίσημα πια, και προέτρεψε όλους τους ενδιαφερόμενους να εφαρμόσουν τις ενημερώσεις που περιείχαν και τις ενημερώσεις για τον AMD Chipset Driver.

AMD recommends updating to AMD PSP driver 5.17.0.0 through Windows Update or by updating to AMD Chipset Driver 3.08.17.735.

Η εταιρεία ανέφερε ότι τα παρακάτω προϊόντα της επηρεάζονται από την ευπάθεια, και όσοι τα χρησιμοποιούν θα πρέπει να ενημερώσουν άμεσα:

  • AMD FX APU 6ης γενιάς με Radeon™ R7 Graphics
  • AMD A10 APU με Radeon R6 Graphics
  • AMD A8 APU με Radeon R6 Graphics
  • AMD A6 APU με Radeon R5 Graphics
  • AMD A4-Series APU με Radeon Graphics
  • AMD Athlon™ X4 Processor
  • AMD E1-Series APU με Radeon Graphics
  • AMD Ryzen™ 1000 series Processor
CVE-2021-26333,amd,iguru

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


9  +  1  =