Сообщение об ошибке пришло как часть скоординированного раскрытия информации Кириакосом Эконому, который занимается исследованиями в области безопасности
анонсы и реклама

Компания AMD опубликовала информацию об уязвимом месте драйвера, позволяющее злоумышленникам читать и выгружать некоторые типы страниц памяти в Windows. Этот метод позволяет получать пароли пользователей или задействовать иные атаки.

реклама

Сообщение об ошибке пришло как часть скоординированного раскрытия информации Кириакосом Эконому, который занимается  исследованиями в области безопасности и является соучредителем ZeroPeril. В рамках исследования он использовал уязвимость для загрузки нескольких Гб конфиденциальной информации с затронутых платформ AMD, но в качестве пользователя без прав администратора. Компания подготовила меры по устранению уязвимого места, выпустив обновление драйверов для чипсета.

Первоначально AMD выпустила патч несколько недель назад, но не раскрыла, какие уязвимости были устранены.

Исследователь безопасности обнаружил недостаток в Ryzen 2000-ой и 3000-ой серий, хотя сама компания ранее указывала в своем отчете только тысячную серию и более старые чипы. Позднее AMD обновила страницу с полным списком затронутых платформ, который охватывает всю линейку современных потребительских процессоров, а также многие старые модели.

анонсы и реклама

AMD сообщает, что для устранения уязвимости пользователи должны обновить драйвер AMD PSP на версию 5.17.0.0 с помощью Центра обновления Windows или же установить AMD Chipset Driver версии 3.08.17.735.

11
Показать комментарии (11)

Популярные новости

Сейчас обсуждают