[情報] AMD 驅動漏洞可能造成密碼被盜

作者: askz (ask)   2021-09-23 07:55:33
https://www.inside.com.tw/article/24904
上週 ZeroPeril 剛公布的一篇資安研究顯示,這次的漏洞讓駭客有能力盜取像是密碼之類的機密資訊,預計會影響所有 Ryzen 處理器。AMD 也已經釋出更新,建議採用此系列的使用者盡快安裝新版驅動程式。
AMD 在 8 月曾經更新晶片驅動程式,也許很多人還沒更新,AMD 當時也沒在更新中說明具體修復了哪些問題。不過在上週 ZeroPeril 剛公布的一篇資安研究顯示,這次的漏洞讓駭客有能力盜取像是密碼之類的機密資訊,預計會影響所有 Ryzen 處理器。
這次的漏洞 CVE-2021-26333 是在 AMD 的平台安全處理器驅動程式,是用來儲存安全相關的機密資訊,並且通常只有管理員權限才能查看。根據報導,資安研究公司 ZeroPeril 共同創辦人 Kyriakos Economou 發表了研究報告,稱有心人士可以利用此項漏洞,破解 KASLR (kernel address-space layout randomization)機制獲取敏感資訊。而 AMD 原本列出受影響的只有 Ryzen 1000 處理器,不過研究員發現所有桌面和行動版的 Ryzen 處理器都會受到影響,而 AMD 也在此之後更新了清單。
https://i.imgur.com/472JnOY.jpg
這次的漏洞發生在母版晶片上,所以顯卡不在受影響的範圍內。
AMD 已經透過微軟的 9 月份安全更新釋出最新版驅動程式,最新的 AMD 平台安全處理(PSP)驅動程式版本為 5.17.0.0,包含在 AMD 晶片組驅動程式 3.08.17.735 中。或者你也可以下載 AMD 的自動偵測工具來進行更新。
————————————
更新晶片組驅動連結
https://reurl.cc/r11r0E
因為是晶片組驅動程式漏洞所以全部的cpu都中獎,快點更新囉

Links booklink

Contact Us: admin [ a t ] ucptt.com