AMD frissítés érkezett

A lapkészletet érintő sebezhetőség miatt a jelszavak is veszélybe kerülhetnek

AMD frissítés érkezett

AMD frissítés érkezett

Az AMD részleteket árult el a chipkészleteket érintő sebezhetőségekről, amelyek lehetővé tehetik az amúgy jogosulatlan felhasználók számára, hogy a Windowson keresztül hozzáférjenek a memóriában tárolt adatokhoz. A biztonsági kockázatot kihasználó támadó számára elérhető lesz, hogy jelszavakat lopjon, vagy más típusú támadásokat tegyen lehetővé, beleértve a szabványos KASLR visszaélések (más néven Spectre és Meltdown) elleni védelem kijátszását is.

A hiba hírét Kyriakos Economou biztonsági kutatóval, a ZeroPeril társalapítójával való együttműködés részeként hozták nyilvánosságra. Mint kiderült, a kutató maga is alapos tesztelést hajtott végre és a sebezhetőséget kihasználva, több gigabájtnyi érzékeny adatot töltött le az érintett AMD processzorokat használó rendszerekről – és ehhez még csak nem is volt szüksége adminisztrátori jogkörre. Az AMD szerencsére nem húzta a dolgot túl sokáig és javításokat készített, amelyek vagy a legújabb chipkészlet-illesztőprogramok részeként, vagy a Windows Update segítségével az AMD PSP-illesztőprogram frissítésével szerezhetők be. Az AMD eredetileg néhány héttel ezelőtt adta ki a javítást, de anélkül, hogy nyilvánosságra hozta volna, hogy valójában mely sebezhetőségeket kezeli, ez az új tájékoztató azonban már választ ad ezekre a kérdésekre. A biztonsági kutató először a Ryzen 2000-es és 3000-es sorozatú lapkáknál fedezte fel a hibát, de az AMD eredetileg csak a Ryzen 1000-es és régebbi lapkákat sorolta fel korábbi közleményében. A kutató a jelentésében megjegyezte az eltérést, és a sajtó is elkezdett utánajárni a dolognak, akik meg is írták, hogy valószínűleg több szériát érintő gondról van szó.

Eszközkezelő - avagy ESZKÖZRESZELŐ

Eszközkezelő – avagy ESZKÖZRESZELŐ

Az AMD azóta frissítette az oldalt és feltüntette a biztonsági rés miatt veszélyeztetett processzorok teljes listáját, amely alapján nagyon tűnik, hogy a jelenség szépen átöleli az otthoni felhasználásra szánt processzorok teljes modern generációját, de sajnos nem úszta meg számos régebbi modell sem. A PSP (Platform Security Processor) az AMD platformbiztonságért felelős beépített modulja (megfeleltethető az Intel SGX technológiának) mely lehetővé teszi az operációs rendszer számára, hogy az érzékeny információkat titkosított, elkülönített memóriaterületen dolgozza fel. A PSP-nek ehhez egy amdsps.sys nevű kernelillesztőprogramra van szüksége, a kutatás pedig kiderítette, hogy mindjárt két különböző biztonsági rést is tartalmaz. “Tesztjeink során sikerült több gigabájtnyi inicializálatlan fizikai oldalt kiszivárogtatnunk” – mondta a ZerPeril társalapítója. A kinyert adatok az információk és lehetőségek széles tárházát nyújtották, melyekkel különböző hozzáférések, vagy rendszergazdai jogosultsággal rendelkező felhasználók hitelesítési adatainak ellopása is lehetségessé vált.

AMD chipset driver

AMD chipset driver

A javítással kapcsolatban a héten a vállalat azt mondta: „Az AMD azt javasolja, hogy frissítsen az AMD PSP 5.17.0.0 illesztőprogramjára a Windows Update segítségével, vagy frissítsen az AMD Chipset Driver 3.08.17.735 verzióra.” A javítás ugyanis szintén két oldalról érkezik, az AMD-t megelőzve ugyanis a Microsoft is kiadta a PSP vezérlőhöz készült javítást, és bár a friss chipset driver beszerzése más szempontból is hasznos lehet, ha csak a javítás miatt telepítenénk fel, a megfelelő helyen ellenőrizhetjük a verziószámát. Ha az eszközkezelőben 5.17.0.0-nál öregebb meghajtót találunk, akkor ellátogathatunk az AMD’s Drivers and Support Page oldalra, ahol a chipet, a foglalat és a lapkészlet pontos típusának kiválasztása után letölthetjük a telepítőt. Miután elindítottuk, győződjünk meg róla, hogy került pipa az AMD PSP Driver melletti jelölőnégyzetbe is, majd várjunk türelmesen, míg a gép elvégzi a szükséges fájlok cseréjét, végül indítsuk újra a gépet.

AMD frissítés - install

AMD frissítés – install

Az érintett processzorok teljes listája a következő:

2nd Gen AMD Ryzen Mobile Processor with Radeon Graphics
2nd Gen AMD Ryzen Threadripper processor
3rd Gen AMD Ryzen™ Threadripper™ Processors
6th Generation AMD A series CPU with Radeon™ Graphics
6th Generation AMD A-Series Mobile Processor
6th Generation AMD FX APU with Radeon™ R7 Graphics
7th Generation AMD A-Series APUs
7th Generation AMD A-Series Mobile Processor
7th Generation AMD E-Series Mobile Processor
AMD A4-Series APU with Radeon Graphics
AMD A6 APU with Radeon R5 Graphics
AMD A8 APU with Radeon R6 Graphics
AMD A10 APU with Radeon R6 Graphics
AMD 3000 Series Mobile Processors with Radeon™ Graphics
AMD Athlon 3000 Series Mobile Processors with Radeon™ Graphics
AMD Athlon Mobile Processors with Radeon™ Graphics
AMD Athlon X4 Processor
AMD Athlon™ 3000 Series Mobile Processors with Radeon™ Graphics
AMD Athlon™ X4 Processor
AMD E1-Series APU with Radeon Graphics
AMD Ryzen™ 1000 series Processor
AMD Ryzen™ 2000 series Desktop Processor
AMD Ryzen™ 2000 series Mobile Processor
AMD Ryzen™ 3000 Series Desktop Processor
AMD Ryzen™ 3000 series Mobile Processor with Radeon™ Graphics
AMD Ryzen™ 3000 series Mobile Processor
AMD Ryzen™ 4000 Series Desktop Processor with Radeon™ Graphics
AMD Ryzen™ 5000 Series Desktop Processor
AMD Ryzen™ 5000 Series Desktop Processor with Radeon™ Graphics
AMD Ryzen™ 5000 Series Mobile Processors with Radeon™ Graphics
AMD Ryzen™ Threadripper™ PRO Processor
AMD Ryzen™ Threadripper™ Processor