AMD обнародовала подробности об уязвимости чипсета, которая может позволить непривилегированным пользователям читать и выгружать некоторые типы страниц памяти в Windows, сообщает kratko-news.com.
Этот метод позволяет злоумышленнику украсть пароли или задействовать другие типы атак, включая обход стандартных средств защиты от эксплуатации KASLR (также известных как Spectre и Meltdown).
Сообщил об ошибке Кириакос Эконому, исследователь безопасности и соучредитель ZeroPeril, который использовал уязвимость для загрузки нескольких гигабайт конфиденциальных данных с пораженных процессоров AMD — но как пользователь без прав администратора. AMD подготовила меры по снижению рисков, которые можно загрузить как часть последних драйверов для материнских плат или с помощью Центра обновления Windows для обновления драйвера AMD PSP (подробности о том, как обновить, приведены ниже).
Первоначально AMD выпустила патч несколько недель назад, но не раскрыла, какие уязвимости были устранены. Это новое раскрытие отвечает на эти вопросы.
Исследователь безопасности сначала обнаружил недостаток в чипах Ryzen серии 2000 и 3000, но AMD изначально указала в своем сообщении только Ryzen 1000 и более старые чипы. Исследователь отметил несоответствие в своем отчете, и мы связались с AMD по этому поводу. С тех пор AMD обновила страницу с полным списком затронутых процессоров, который охватывает всю линейку современных потребительских процессоров, а также многие старые модели (список ниже).
Эконому решил две отдельные проблемы с драйвером AMD amdsps.sys для своего процессора безопасности платформы (PSP), встроенного чипа, который управляет безопасностью. Уязвимость позволила исследователю извлечь несколько гигабайт неинициализированных страниц физической памяти. Полный отчет содержит более подробные сведения об уязвимости, но этот отрывок суммирует конечный результат:
«В ходе наших тестов нам удалось получить утечку нескольких гигабайт неинициализированных физических страниц путем непрерывного выделения и освобождения блоков по 100 выделений до тех пор, пока система не смогла вернуть непрерывный буфер физической страницы.
Содержимое этих физических страниц варьировалось от объектов ядра и произвольного пула адреса, которые можно использовать для обхода средств защиты от эксплуатации, таких как KASLR, и даже сопоставления ключей реестра \ Registry \ Machine \ SAM, содержащих NTLM-хэши учетных данных аутентификации пользователей, которые можно использовать на последующих этапах атаки.
Например, они могут использоваться для кражи учетные данные пользователя с административными привилегиями и / или могут использоваться в атаках в стиле передачи хэша для получения дальнейшего доступа внутри сети ».
AMD сообщает, что затронутым пользователям нужно обновить драйвера AMD PSP 5.17.0.0 через Центр обновления Windows или драйвер набора микросхем AMD 3.08.17.735 (или новее в будущем).
Раскрытие уязвимости чипсета AMD происходит сразу после новостей о том, что все ее процессоры страдают от уязвимости, похожей на Meltdown, для исправления которой потребуются определенные оптимизации программного обеспечения. Однако AMD оставляет это на усмотрение поставщиков программного обеспечения, а это означает, что многие типы программного обеспечения могут просто остаться без исправлений.
Процессоры AMD заслужили репутацию более безопасных, чем чипы Intel, из-за гораздо меньшего количества обнаруженных уязвимостей. Однако, поскольку компания AMD является более мелким игроком с меньшей общей долей рынка x86, уже давно высказывается мнение, что процессоры AMD просто не подвергались такому количеству тестов со стороны исследователей. Теперь, когда AMD заняла более значительную часть рынка и продолжает расти, исследователи и злоумышленники неизбежно будут чаще нацеливаться на эти процессоры.
Вот руководство по обновлению вашей системы и полный список затронутых процессоров, который включает все процессоры Ryzen и Threadrippers, а также десятки других моделей.
Затронутые процессоры AMD
- Мобильный процессор AMD Ryzen 2-го поколения с графикой Radeon
- Процессор AMD Ryzen Threadripper 2-го поколения
- Процессоры AMD Ryzen ™ Threadripper ™ 3-го поколения
- ЦП AMD серии A 6-го поколения с графикой Radeon ™
- Мобильный процессор AMD A-серии 6-го поколения
- APU AMD FX 6-го поколения с графикой Radeon ™ R7
- APU AMD серии A 7-го поколения
- Мобильный процессор AMD серии A 7-го поколения
- Мобильный процессор AMD серии E 7-го поколения
- APU AMD серии A4 с графикой Radeon
- AMD A6 APU с графикой Radeon R5
- AMD A8 APU с графикой Radeon R6
- AMD A10 APU с графикой Radeon R6
- Мобильные процессоры AMD серии 3000 с графикой Radeon ™
- Мобильные процессоры AMD Athlon серии 3000 с графикой Radeon ™
- Мобильные процессоры AMD Athlon с графикой Radeon ™
- Процессор AMD Athlon X4
- Мобильные процессоры AMD Athlon ™ серии 3000 с графикой Radeon ™
- Процессор AMD Athlon ™ X4
- APU AMD серии E1 с графикой Radeon
- Процессор AMD Ryzen ™ серии 1000
- Процессор AMD Ryzen ™ 2000 для настольных ПК
- Мобильный процессор AMD Ryzen ™ 2000 серии
- Процессор AMD Ryzen ™ серии 3000 для настольных ПК
- Мобильный процессор AMD Ryzen ™ серии 3000 с графикой Radeon ™
- Мобильный процессор AMD Ryzen ™ серии 3000
- Процессор AMD Ryzen ™ серии 4000 для настольных ПК с графикой Radeon ™
- Процессор AMD Ryzen ™ серии 5000 для настольных ПК
- Процессор AMD Ryzen ™ серии 5000 для настольных ПК с графикой Radeon ™
- Мобильные процессоры AMD Ryzen ™ серии 5000 с графикой Radeon ™
- Процессор AMD Ryzen ™ Threadripper ™ PRO
- Процессор AMD Ryzen ™ Threadripper ™
Как обновить драйверы набора микросхем AMD
Если у вас есть один из указанных выше CPU, вы используете Windows и ваш драйвер AMD PSP ниже 5.17.0.0, следуйте этим инструкциям.
1. Перейдите на страницу драйверов и поддержки AMD.
2. Выберите набор микросхем для вашей материнской платы в меню и нажмите «Отправить». Для процессоров Ryzen вы начать с выбора Chipsets-> AMD Socket AM4, а затем набора микросхем (например, B550).
3. Нажмите кнопку «Загрузить» под «Драйверы для набора микросхем AMD». Будет загружен zip-файл.
4. Откройте zip-файл, извлеките установщик и запустите его . Наберитесь терпения, потому что программе может потребоваться несколько минут, чтобы обнаружить, что у вас есть, и что кажется зависшим. Не щелкайте по окну, иначе, по нашему опыту, оно может зависнуть.
5. Убедитесь, что установлен флажок Драйвер AMD PSP, и нажмите «Установить».
Опять же, вам нужно набраться терпения, так как системе потребуется несколько минут для загрузки и установки обновлений.
6. Нажмите «Перезагрузить», когда процесс будет завершен.
Ваш компьютер перезагрузится, и теперь у вас должен быть обновленный драйвер AMD PSP.
