跳过主要内容

AMD芯片组漏洞泄露密码,可用补丁

脆弱性
(图片来源:在上面)

AMD已经泄露一个细节芯片组驱动程序漏洞允许非特权用户在Windows中读取和转储某些类型的内存页。这种技术允许攻击者窃取密码或启用其他类型的攻击,包括绕过标准的KASLR利用(又名Spectre和Meltdown)缓解(通过TheRecord).

窃听器的消息来自一个协调披露他利用这一漏洞从受影响的AMD平台下载了几千兆字节的敏感数据,但他的身份是一个非管理员用户。AMD已经准备好了缓解方案,可以下载作为它的一部分最新的芯片组驱动程序或使用Windows Update更新AMD PSP驱动程序(详情如下)。

AMD最初在几周前发布了这个补丁,但是但没有透露哪些漏洞被解决了.这项新的披露回答了这些问题。

安全研究人员首先在锐龙2000和3000系列平台上发现了这个漏洞,但AMD最初在其咨询中只列出了锐龙1000和更老的芯片。研究人员在他的报告中注意到了这个差异,我们就这个问题与AMD进行了跟踪。AMD随后更新了页面,列出了受影响的平台的完整列表,涵盖了其整个现代消费处理器系列以及许多老型号(列表如下)。

Economou用AMD的amdsps解决了两个不同的问题。为其平台安全处理器(PSP)提供驱动程序,PSP是一种用于管理芯片安全的嵌入式芯片。该漏洞允许研究人员提取数gb的未初始化物理内存页。完整的报告更深入地探讨了漏洞的细节(PDF警报),但这篇文章总结了最终结果:

“在我们的测试中,通过连续分配和释放100个分配的块,我们设法泄漏了数gb的未初始化物理页,直到系统无法返回一个连续的物理页缓冲区。

这些物理页的内容从池内核对象和任意不同的地址,可以用来规避KASLR等开发移植,甚至注册中心注册表键的映射\ \机\山姆包含NTLM散列的用户身份验证凭证,可以用于后续的攻击阶段。

例如,它们可以用来窃取具有管理权限的用户的凭证,并/或用于传递哈希式攻击,以进一步访问网络。”

AMD建议受影响的用户通过Windows update升级到AMD PSP驱动程序5.17.0.0或AMD芯片组驱动程序3.08.17.735(或将来更新)。

在AMD的芯片组驱动程序漏洞被披露之前,有消息称其所有的处理器都遭遇了Meltdown-like脆弱性这将需要特定的软件优化来修补。然而,AMD将这一任务留给了软件供应商来实现,这意味着许多类型的软件可以简单地不打补丁。

AMD的处理器获得了比英特尔更安全的声誉由于芯片少得多发现漏洞。然而,作为x86市场份额较低的小公司,AMD的处理器一直被认为没有受到研究人员的太多刺激。现在,AMD已经占据了更大的市场份额,并继续增长,不可避免的是,研究人员和不法分子将更频繁地瞄准这款处理器。

以下是如何更新系统的指南,以及受影响的处理器的全面列表,其中包括所有Ryzen cpu和Threadrippers,以及其他几十种型号。

如何判断你是否有最新的司机

如果你想知道你是否已经有适当的缓解措施来保护你的PC,你需要检查你的AMD PSP驱动程序是否是5.17.0.0或更高版本。这样做:

1.打开设备管理器.你可以通过点击Windows键+ X并从上下文菜单中选择它来实现。

设备管理器

(图片来源:Tom’s Hardware)

2.开放安全设备

开放安全设备

(图片来源:Tom’s Hardware)

3.右键单击AMD PSP设备选择属性

选择属性

(图片来源:Tom’s Hardware)

4.单击Driver选项卡

单击驱动程序选项卡

(图片来源:Tom’s Hardware)

5.查看驱动版本号.如果低于5.17.0.0,则需要更新。

驱动程序版本号

(图片来源:Tom’s Hardware)

如何更新您的AMD芯片组驱动程序

如果你有一个以上的cpu,你正在运行Windows和你的AMD PSP驱动低于5.17.0.0,遵循这些说明。

1.导航到AMD的驱动程序和支持页面

2.选择芯片为您的主板从菜单和单击Submit。对于锐龙处理器,你会想要选择芯片组->AMD Socket AM4,然后是芯片组(例如:B550)。

选择芯片

(图片来源:Tom’s Hardware)

3.点击下载按钮在“AMD芯片组驱动”下面。将下载一个zip文件。

点击下载按钮

(图片来源:Tom’s Hardware)

4.打开zip文件提取安装程序运行它.要有耐心,因为该软件可能会花几分钟的时间来检测你有什么,似乎冻结了。不要点击窗外,否则根据我们的经验,它可能会冻结。

5.确保检查了AMD PSP驱动程序点击安装

确保AMD PSP驱动程序已检查并点击安装

(图片来源:Tom’s Hardware)

同样,您需要耐心,因为系统下载和安装更新需要几分钟的时间。

AMD安装更新

(图片来源:Tom’s Hardware)

6.点击重启当该过程完成时。

点击重启

(图片来源:Tom’s Hardware)

你的电脑将重新启动,你现在应该有更新的AMD PSP驱动程序。

影响AMD处理器

  • 带Radeon显卡的第二代AMD Ryzen移动处理器
  • 2代AMD Ryzen Threadripper处理器
  • 第三代AMD Ryzen™Threadripper™处理器
  • 带Radeon™显卡的第六代AMD A系列CPU
  • 6代AMD a系列移动处理器
  • 带Radeon™R7显卡的第六代AMD FX APU
  • 7代AMD a系列apu
  • 7代AMD a系列移动处理器
  • 7代AMD e系列移动处理器
  • AMD A4-Series APU with Radeon Graphics
  • 带Radeon R5 Graphics的AMD A6 APU
  • 带有Radeon R6显卡的AMD A8 APU
  • 带有Radeon R6显卡的AMD A10 APU
  • 带有Radeon™显卡的AMD 3000系列移动处理器
  • 带Radeon™显卡的AMD Athlon 3000系列移动处理器
  • 带有Radeon™显卡的AMD Athlon移动处理器
  • AMD Athlon X4处理器
  • AMD Athlon™3000系列移动处理器(含Radeon™显卡
  • AMD Athlon™X4处理器
  • AMD E1-Series APU with Radeon Graphics .(含32位
  • AMD Ryzen™1000系列处理器
  • AMD Ryzen™2000系列桌面处理器
  • AMD Ryzen™2000系列移动处理器
  • AMD Ryzen™3000系列桌面处理器
  • 带有Radeon™显卡的AMD Ryzen™3000系列移动处理器
  • AMD Ryzen™3000系列移动处理器
  • 带有Radeon™显卡的AMD Ryzen™4000系列桌面处理器
  • AMD Ryzen™5000系列桌面处理器
  • 带有Radeon™显卡的AMD Ryzen™5000系列桌面处理器
  • 带有Radeon™显卡的AMD Ryzen™5000系列移动处理器
  • AMD Ryzen™Threadripper™PRO处理器
  • AMD Ryzen™Threadripper™处理器
保罗Alcorn

保罗·奥尔康(Paul Alcorn)是Tom's Hardware usa的副总编辑。他撰写有关cpu、存储和企业硬件的新闻和评论。

30的评论 来自论坛的评论
  • Wolfshadw
    在这篇文章中没有找到AMD PSP驱动程序的版本,所以我在Device Manager -> Security Devices -> AMD PSP 3.0 Device下找到了它。


    我在B450芯片组上运行锐龙5 2600。

    狼发送
    回复
  • dehjomz
    哎哟。很高兴他们解决了这个问题,但这是一个相当严重的错误,将管理员权限授予非管理员用户。英特尔作为x86供应商的安全问题就到此为止了……
    回复
  • Makaveli
    看来THG汇报这么晚了?

    我已经基于之前的芯片组驱动程序在这上面了。


    他们上周刚刚发布了一个支持windows 11的新版本。

    版本3.09.01.140
    回复
  • ezst036
    Linux不受影响?
    回复
  • InvalidError
    dehjomz说:
    哎哟。很高兴他们解决了这个问题,但这是一个相当严重的错误,将管理员权限授予非管理员用户。英特尔作为x86供应商的安全问题就到此为止了……
    AMD可能也有同样多的安全问题。在AMD cpu中发现的大多数漏洞都是研究人员在发现英特尔芯片上的新漏洞后,检查AMD cpu是否也容易受到英特尔cpu的攻击,通常发现ARM和其他cpu也容易受到类似的攻击。

    随着AMD获得更多的市场份额,你可以期待更多的研究人员首先关注AMD,并发现更多AMD特有的缺陷。
    回复
  • hotaru.hino
    dehjomz说:
    哎哟。很高兴他们解决了这个问题,但这是一个相当严重的错误,将管理员权限授予非管理员用户。英特尔作为x86供应商的安全问题就到此为止了……
    ezst036说:
    Linux不受影响?
    这似乎不是硬件问题,只是驱动程序是如何在Windows中实现的。
    回复
  • Giroro
    我在设备管理器或bios中找不到AMD PSP,这很糟糕吗?

    在E7C37AMS的MSI x570 BIOS上运行3700X。F10
    回复
  • InvalidError
    Giroro说:
    我在设备管理器或bios中找不到AMD PSP,这很糟糕吗?
    PSP处理基于固件的TPM功能,您可能需要启用TPM或在BIOS中使用的其他名称。
    回复
  • TheDane
    不能找到它。BIOS中已使能TPM。
    回复
  • gdmaclew
    我遵循了所有的指示,它是成功的

    那么,为什么我的General选项卡显示没有安装驱动程序,而不是This device is working correctly ?

    假定我正在运行一个一年的BIOS(1407)。

    a / IAfcYWD观点:https://imgur.com/a/IAfcYWD
    回复