Hàng triệu CPU AMD bị dính lỗi

Thảo luận trong 'HTPC Hardware - phần cứng PC' bắt đầu bởi SkylerNew, 27/9/21.

  1. SkylerNew

    SkylerNew Chuyên viên tin tức Thành viên BQT

    Tham gia ngày:
    1/7/08
    Bài viết:
    17,769
    Đã được cảm ơn:
    18,468
    Sau khi tìm thấy một số lỗ hổng bảo mật trong System Guard Extensions (SGX) của Intel, các nhà nghiên cứu bảo mật giờ đây đã côgn bố một lỗ hổng mới trong driver chipset Platform Security Processor (PSP) của AMD. Lỗ hổng hày giúp kẻ tấn công dễ dàng lấy mọi dữ liệu nhạy cảm từ các hệ thống được trang bị chip Ryzen. Tuy nhiên, cả AMD và Microsoft đều đã tung ra các bản vá để tránh bị khai thác.

    [​IMG]

    Gần đây, AMD đã xác nhận có một lỗ hổng trong driver chipset Platform Security Processor (PSP), cho phép những tác nhân độc hại trích xuất thông tin bộ nhớ cũng như những thông tin nhạy cảm khác như mật khẩu và khóa giải mã lưu trữ.

    Lỗ hổng này có mã hiệu CVE-2021-26333 và được đánh dấu mức độ nghiêm trọng trung bình. Nó ảnh hưởng đến vô số hệ thống sử dụng AMD, bao gồm mọi CPU Ryzen desktop, di động hay máy trạm đều bị ảnh hưởng. Ngoài ra, các PC được trang APU AMD A-series thế hệ 6 và 7 hoặc bộ xử lý Athlon hiện đại rất dễ bị tấn công.

    [​IMG]
    Nhà nghiên cứu bảo mật Kyriakos Economou tại ZeroPeril đã phát hiện ra lỗ hổng này vào hồi tháng 4. Nhóm của anh đã thử nghiệm khai thác chứng minh khái niệm (POC: proof-of-concept) trên nhiều hệ thống AMD, nhận thấy rất dễ bị rò rỉ hàng triệu GB trong các trang bộ nhớ vật lý không khởi tạo, khi đăng nhập với tư cách người dùng có đặc quyền thấp. Đồng thời, phương pháp tấn công này có thể vượt qua các biện pháp giảm thiểu khai thác như ngẫu nhiên hóa bộ cục không gian địa chỉ kernal (KASLR).


    Tin vui là đã có các bản vá cho lỗ hổng này. Bạn có thể tải về các bản vá mới nhất từ trang chủ của AMD. Bản driver này đã được phát hành từ một tháng trước, nhưng tại thời điểm đó, AMD đã quyết định không tiết lộ đầy đủ các vá lỗi bảo mật có trong bản cập nhật.

    Một cách khác để đảm báo hệ thống của bạn có thể vá lỗ hồng này đó chính là cài đặt bản cập nhật Patch Tuesday mới nhất của Microsoft.

    Theo VN review​
     
    thinhlq.xb and laobaphi like this.
  2. Đang tải...


  3. TelePro000

    TelePro000 New Member

    Tham gia ngày:
    28/9/21
    Bài viết:
    22
    Đã được cảm ơn:
    0
    không thể tin nổi
     
  4. thinhlq.xb

    thinhlq.xb Active Member

    Tham gia ngày:
    16/12/17
    Bài viết:
    410
    Đã được cảm ơn:
    60
    Giới tính:
    Nam
    Có bản vá là vui rồi!
     

Chia sẻ trang này