Adatlopást tett lehetővé az AMD PSP meghajtója

A vállalat elkészítette a javított chipset drivert, amelyet többféle módon lehet beszerezni.

Az AMD egy PSP meghajtóban lévő biztonsági rést (CVE-2021-26333) jelentette be, amelyet Kyriakos Economou, a ZeroPeril szakembere és társalapítója fedezett fel. A problémát az alábbi tanulmányban publikálta is, és ennek segítségével egy alacsony jogosultságokkal rendelkező felhasználó is hozzáférést nyerhetett bizonyos, memórialapokban tárolt adatokhoz.

Az AMD már reagált a felfedezésre, amely minden olyan CPU-t és APU-t érint, amibe beépítésre került a PSP, azaz a Platform Security Processor. Ezek az előbbi linken fel is vannak sorolva.

A probléma megoldásához frissíteni kell a chipset drivert, amelyből az AMD már ki is adott egy olyan verziót, amiben a szóban forgó sebezhetőséget befoltozták. Ezt kétféleképpen lehet megtenni. A Windows Update szolgáltatás például képes letölteni az AMD PSP driver 5.17.0.0-s verzióját, de ha valaki a manuális frissítés híve, akkor az alábbi oldalon is megkeresheti a hardveréhez való javított chipset drivert. A 3.08.17.735-ös változat már tartalmazza az előbb említett PSP drivert, így csak arra kell figyelni, hogy a telepítéskor ez telepítve legyen.

Érdemes megjegyezni, hogy bizonyos gyártók a Platform Security Processort a BIOS-ban alapértelmezetten letiltják. Ilyen esetben ugye maga a meghajtó sem szükséges, tehát a sebezhetőségnek sincs kitéve a rendszer, ugyanakkor a Windows 11-gyel ez a hardverelem szükségessé válik, és lassan minden eszközhöz érkeznek olyan BIOS frissítések, amelyek a PSP-t inkább alapértelmezetten aktiválják.

  • Kapcsolódó cégek:
  • AMD

Előzmények

Hirdetés