时间:2021-10-14 来源:win10官网 游览量: 次
AMD 建议使用 Ryzen 1000 至 3000 系列处理器的 Windows 用户尽快安装安全更新,因为处理器芯片组驱动程序中存在高危漏洞,犯罪分子可以利用该漏洞转储系统内存以窃取敏感数据。
根据The Report,该漏洞 (CVE-2021-26333) 是由网络安全公司 ZeroPeril 的联合创始人 Kyriakos Economou 首次发现的。是AMD平台安全处理器(PSP)驱动中的一个漏洞,而这个平台安全处理器可以说相当于AMD的技术对应于Intel SGX。
AMD 的平台安全处理器将在 AMD 处理器中创建一个安全的飞地,即可信执行环境,允许操作系统处理和加密内存中的敏感数据。Windows 操作系统通常通过名为 amdsps.sys 的内核驱动程序与可信执行环境进行交互。
不过,Kyriakos Economou 指出,他在这个驱动程序中发现了 2 个问题,它允许非管理员用户转储系统内存并找到操作系统处理的敏感数据。安全公司 ZeroPeril 的联合创始人 Kyriakos Economou 解释说:
这些物理页面的内容不同于内核对象和任意池地址,可用于规避KASLR等漏洞利用缓解措施,甚至包含NTLM 哈希值的 \Registry\Machine\SAM 的注册表键映射可用于后续攻击阶段的用户身份验证凭据。例如,这些可用于窃取具有管理权限的用户的凭据和/或用于传递哈希样式攻击以进一步访问网络内部。
微软已经推出了每月的安全更新,而这次更新还包括对PSP驱动芯片组的更新,所以AMD也敦促用户尽快安装。