AMD 曝芯片组驱动安全漏洞:已发布修复补丁

它被标记为 CVE-2021-26333。可被利用作从内存中获取密码等数据,影响多款 AMD 处理器。

软餐获悉,来自网安厂商 ZeroPeril Ltd 的安全研究人员在多 CPU 架构的 AMD 平台安全处理器 (PSP) 芯片组驱动中发现了一个安全漏洞,它被标记为 CVE-2021-26333。该漏洞的严重性等级为中等,它可被利用作从内存中获取密码等数据,它影响范围广泛的 AMD 处理器。AMD 已对该漏洞发布修复补丁,建议用户尽快安装。

AMD 将 CVE-2021-26333 漏洞概括为 “低权限的恶意用户可能通过 AMD 芯片组驱动程序访问和泄漏数据”。AMD 建议用户,通过 Windows update 更新到 AMD PSP 驱动程序 5.17.0.0 或更新到 AMD 芯片组驱动程序 3.08.17.735。

以下是受影响的 AMD 产品清单:

  • 配备 Radeon 显卡的第二代 AMD 锐龙移动处理器 
  • 第二代 AMD 锐龙 Threadripper 处理器
  • 第三代 AMD 锐龙™ Threadripper™ 处理器
  • 配备 Radeon™ 显卡的第 6 代 AMD A 系列 CPU
  • 第六代 AMD A 系列移动处理器  
  • 第六代 AMD FX APU,配备 Radeon™ R7 显卡 
  • 第七代 AMD A 系列 APU
  • 第七代 AMD A 系列移动处理器  
  • 第七代 AMD E 系列移动处理器
  • 配备 Radeon 显卡的 AMD A4 系列 APU 
  • 配备 Radeon R5 显卡的 AMD A6 APU
  • 配备 Radeon R6 显卡的 AMD A8 APU
  • 配备 Radeon R6 显卡的 AMD A10 APU
  • 配备 Radeon™ 显卡的 AMD 3000 系列移动处理器 
  • 配备 Radeon™ 显卡的 AMD 速龙 3000 系列移动处理器  
  • 配备 Radeon™ 显卡的 AMD 速龙移动处理器 
  • AMD 速龙 X4 处理器
  • 配备 Radeon™ 显卡的 AMD 速龙™ 3000 系列移动处理器 
  • AMD 速龙™ X4 处理器
  • 配备 Radeon 显卡的 AMD E1 系列 APU
  • AMD 锐龙 1000 系列处理器
  • AMD 锐龙 2000 系列台式机处理器
  • AMD 锐龙 2000 系列移动处理器  
  • AMD 锐龙 3000 系列台式机处理器
  • 配备 Radeon™ 显卡的 AMD 锐龙 3000 系列移动处理器  
  • AMD 锐龙 3000 系列移动处理器 
  • AMD 锐龙 4000 系列台式机处理器,配备 Radeon 显卡
  • AMD 锐龙 5000 系列台式机处理器
  • AMD 锐龙 5000 系列台式机处理器,配备 Radeon 显卡 
  • 配备 Radeon™ 显卡的 AMD 锐龙 5000 系列移动处理器
  • AMD 锐龙™ Threadripper™ PRO 处理器
  • AMD 锐龙™ Threadripper™ 处理器

原创文章,转载需获得本站授权。欢迎加入软餐读者群:软餐食堂   软餐食堂

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注