[情報] AMD 驅動漏洞可能造成密碼被盜

https://www.inside.com.tw/article/24904 上週 ZeroPeril 剛公布的一篇資安研究顯示，這次的漏洞讓駭客有能力盜取像是密碼之類的機密資訊，預計會影響所有 Ryzen 處理器。AMD 也已經釋出更新，建議採用此系列的使用者盡快安裝新版驅動程式。 AMD 在 8 月曾經更新晶片驅動程式，也許很多人還沒更新，AMD 當時也沒在更新中說明具體修復了哪些問題。不過在上週 ZeroPeril 剛公布的一篇資安研究顯示，這次的漏洞讓駭客有能力盜取像是密碼之類的機密資訊，預計會影響所有 Ryzen 處理器。 這次的漏洞 CVE-2021-26333 是在 AMD 的平台安全處理器驅動程式，是用來儲存安全相關的機密資訊，並且通常只有管理員權限才能查看。根據報導，資安研究公司 ZeroPeril 共同創辦人 Kyriakos Economou 發表了研究報告，稱有心人士可以利用此項漏洞，破解 KASLR （kernel address-space layout randomization）機制獲取敏感資訊。而 AMD 原本列出受影響的只有 Ryzen 1000 處理器，不過研究員發現所有桌面和行動版的 Ryzen 處理器都會受到影響，而 AMD 也在此之後更新了清單。 https://i.imgur.com/472JnOY.jpg 這次的漏洞發生在母版晶片上，所以顯卡不在受影響的範圍內。 AMD 已經透過微軟的 9 月份安全更新釋出最新版驅動程式，最新的 AMD 平台安全處理（PSP）驅動程式版本為 5.17.0.0，包含在 AMD 晶片組驅動程式 3.08.17.735 中。或者你也可以下載 AMD 的自動偵測工具來進行更新。 ———————————— 更新晶片組驅動連結 https://reurl.cc/r11r0E 因為是晶片組驅動程式漏洞所以全部的cpu都中獎，快點更新囉 ----- Sent from JPTT on my iPhone -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 101.12.54.5 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1632354935.A.AD1.html