AMD芯片组驱动存在漏洞 用户尽快安装安全更新

 　　AMD 建议使用锐龙 1000 至 3000 系列处理器的 Windows 用户尽快安装安全更新，因为处理器芯片组驱动程序存在高危漏洞，犯罪分子可以利用该漏洞转储系统内存以窃取敏感数据。

　　据The Report 报道，该漏洞 (CVE-2021-26333) 最先由网络安全公司 ZeroPeril 的联合创始人 Kyriakos Economou 发现。它是AMD Platform Security Processor(PSP)驱动中的一个漏洞，而这个平台安全处理器可以说相当于AMD的技术对应Intel SGX。

　　AMD的平台安全处理器会在AMD处理器中创建一个secure enclave，即可信执行环境，允许操作系统处理和加密内存中的敏感数据。Windows 操作系统通常通过名为 amdsps.sys 的内核驱动程序与可信执行环境交互。

　　然而，Kyriakos Economou 指出，他在这个驱动程序中发现了 2 个问题，它允许非管理员用户转储系统内存并找到操作系统处理的敏感数据。安全公司 ZeroPeril 的联合创始人 Kyriakos Economou 解释说：

　　这些物理页面的内容与内核对象和任意池地址不同，可用于规避 KASLR等漏洞利用缓解措施，甚至包含 NTLM 哈希的 \Registry\Machine\SAM 的注册表项映射 可用于后续攻击阶段的用户身份验证凭据。例如，这些可用于窃取具有管理权限的用户的凭据和/或用于 传递哈希 式攻击以获得网络内部的进一步访问权限。

　　微软推出了每月一次的安全更新，而此次更新还包括对PSP驱动芯片组的更新，因此AMD也呼吁用户尽快安装。