Hàng triệu CPU AMD bị dính lỗi

Sau khi tìm thấy một số lỗ hổng bảo mật trong System Guard Extensions (SGX) của Intel, các nhà nghiên cứu bảo mật giờ đây đã côgn bố một lỗ hổng mới trong driver chipset Platform Security Processor (PSP) của AMD. Lỗ hổng hày giúp kẻ tấn công dễ dàng lấy mọi dữ liệu nhạy cảm từ các hệ thống được trang bị chip Ryzen. Tuy nhiên, cả AMD và Microsoft đều đã tung ra các bản vá để tránh bị khai thác.

[​IMG]

Gần đây, AMD đã xác nhận có một lỗ hổng trong driver chipset Platform Security Processor (PSP), cho phép những tác nhân độc hại trích xuất thông tin bộ nhớ cũng như những thông tin nhạy cảm khác như mật khẩu và khóa giải mã lưu trữ.

Lỗ hổng này có mã hiệu CVE-2021-26333 và được đánh dấu mức độ nghiêm trọng trung bình. Nó ảnh hưởng đến vô số hệ thống sử dụng AMD, bao gồm mọi CPU Ryzen desktop, di động hay máy trạm đều bị ảnh hưởng. Ngoài ra, các PC được trang APU AMD A-series thế hệ 6 và 7 hoặc bộ xử lý Athlon hiện đại rất dễ bị tấn công.

[​IMG]
Nhà nghiên cứu bảo mật Kyriakos Economou tại ZeroPeril đã phát hiện ra lỗ hổng này vào hồi tháng 4. Nhóm của anh đã thử nghiệm khai thác chứng minh khái niệm (POC: proof-of-concept) trên nhiều hệ thống AMD, nhận thấy rất dễ bị rò rỉ hàng triệu GB trong các trang bộ nhớ vật lý không khởi tạo, khi đăng nhập với tư cách người dùng có đặc quyền thấp. Đồng thời, phương pháp tấn công này có thể vượt qua các biện pháp giảm thiểu khai thác như ngẫu nhiên hóa bộ cục không gian địa chỉ kernal (KASLR).

Tin vui là đã có các bản vá cho lỗ hổng này. Bạn có thể tải về các bản vá mới nhất từ trang chủ của AMD. Bản driver này đã được phát hành từ một tháng trước, nhưng tại thời điểm đó, AMD đã quyết định không tiết lộ đầy đủ các vá lỗi bảo mật có trong bản cập nhật.

Một cách khác để đảm báo hệ thống của bạn có thể vá lỗ hồng này đó chính là cài đặt bản cập nhật Patch Tuesday mới nhất của Microsoft.

Theo VN review​

 

Related Articles

Subscribe
Notify of
0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x