Keamanan cyber (terbuka di tab baru) peneliti telah menemukan sebuah AMD (terbuka di tab baru) kerentanan driver chipset yang dapat dimanfaatkan untuk membuang memori sistem dan mencuri informasi sensitif.
Peneliti keamanan pertama kali menemukan kelemahan dengan platform seri Ryzen 2000 dan 3000, sementara AMD awalnya hanya mencantumkan prosesor Ryzen 1000 dan yang lebih lama dalam penasehatnya.
Perangkat Keras Tom mengangkat perbedaan tersebut, yang juga dicatat oleh para peneliti dalam laporan mereka, dan AMD sejak itu telah memperbarui penasehatnya untuk menyarankan bahwa masalah tersebut memengaruhi seluruh jajaran prosesor konsumen modernnya serta beberapa model lama.
Kabar baiknya adalah AMD telah menambal kerentanan tersebut, dan pembaruan dikirimkan melalui Microsoft September Tambalan Selasa (terbuka di tab baru) bundel.
Dilacak sebagai CVE-2021-26333 kerentanan berada di driver untuk Prosesor Keamanan Platform AMD (PSP) (terbuka di tab baru)yang membantu mengaktifkan sistem operasi untuk memproses informasi sensitif di dalam bagian memori yang diamankan secara kriptografis.
Berdasarkan Rekaman (terbuka di tab baru)Windows bergantung pada amdsps.sys driver untuk memanfaatkan fitur PSP. Para peneliti dapat mengkompromikan driver ini untuk mengunduh beberapa gigabyte data sensitif sebagai pengguna non-admin.
Selain itu, parsing melalui laporan rinci, Perangkat Keras Tom mencatat bahwa para peneliti berpendapat bahwa data yang diperoleh dari mengeksploitasi kerentanan dapat membantu penyerang menghindari mitigasi untuk eksploitasi seperti Momok dan Meltdown (terbuka di tab baru).
Menariknya, AMD kabarnya sudah mengeluarkan patch tersebut beberapa minggu lalu, tanpa berbagi detail (terbuka di tab baru) tentang masalah ini sampai sekarang.
Melalui Perangkat Keras Tom (terbuka di tab baru)
