Saldırganlar, sistem belleğinden parolaları ve şifreleme anahtarlarını kolayca çalabilir
Intel’in Sistem Koruma Uzantılarında (SGX) birkaç güvenlik açığı bulduktan sonra, güvenlik araştırmacıları AMD’nin Platform Güvenlik İşlemcisi (PSP) yonga seti sürücüsünde saldırganların Ryzen destekli sistemlerden hassas verileri mühürlemesini kolaylaştıran bir kusur ortaya çıkardı. İyi tarafta, istismarı kapatmak için hem Microsoft hem de AMD’den zaten mevcut yamalar var.
Yakın zamanda AMD , AMD Platform Güvenlik İşlemcisi (PSP) yonga seti sürücüsünde, kötü niyetli kişilerin bellek sayfalarını ve parolalar ve depolama şifre çözme anahtarları gibi hassas bilgileri tam olarak boşaltmasına izin veren bir güvenlik açığını açıkladı .
Kusur, CVE-2021-26333 kapsamında izlenir ve orta önemde kabul edilir. Tüm Ryzen masaüstü, mobil ve iş istasyonu CPU’larının etkilendiği çok çeşitli AMD destekli sistemleri etkiler. Ek olarak, 6. ve 7. nesil AMD A serisi APU veya modern Athlon işlemcilerle donatılmış bilgisayarlar aynı saldırıya karşı savunmasızdır.
ZeroPeril’deki güvenlik araştırmacısı Kyriakos Economou , açığı Nisan ayında keşfetti . Ekibi, birkaç AMD sisteminde bir kavram kanıtı açığını test etti ve düşük ayrıcalıklara sahip bir kullanıcı olarak oturum açtığında birkaç gigabaytlık başlatılmamış fiziksel bellek sayfasını sızdırmanın nispeten kolay olduğunu buldu. Aynı zamanda, bu saldırı yöntemi, çekirdek adres alanı düzeni rastgeleleştirmesi (KASLR) gibi istismar azaltmalarını atlayabilir.
İyi haber şu ki, bu kusur için mevcut yamalar var. Bunları almanızı sağlamanın bir yolu, en yeni AMD yonga seti sürücülerini AMD’nin kendi web sitesinden indirmektir . Sürücü bir ay önce piyasaya sürüldü, ancak o sırada AMD, sürümde yer alan güvenlik düzeltmelerini tam olarak açıklamamayı seçti.
Sisteminizin bu soruna karşı yamalanmasını sağlamanın bir başka yolu da Microsoft’un en son Patch güncellemesini yüklemektir