Компания AMD раскрыла подробности об устраненной уязвимости системы Windows
Подробности об уязвимости набора микросхем, связывающих независимые компоненты на материнской плате персонального компьютера, сообщила компания AMD, американский производитель интегральной микросхемной техники, 18 сентября сообщила пресс-служба компании.
Уточняется, речь идет о том, что эта уязвимость позволяла сохранять некоторые типовые страницы Сети в памяти Windows. Это могло упростить хакерам задачу. Зная как работать на конкретной странице, они получали возможность, например, совершать действия, используя чужие пароли.
Об этом стало известно, в результате соответствующего сообщения исследователя технологий безопасности и сооснователя компании ZeroPeril Кириакоса Эконому. Он сообщил об этом, обнаружив, что стандартные системы безопасности уязвимы перед неизвестным вирусом, ранее получив согласование AMD.
Эконому, в ходе проверки уязвимости системы, обнаружил что ей особенно подвержены читы Ryzen 2000 и 3000. Также уязвимой оказался драйвер защитной подсистемы Platform Security Processor (PSP). Именно это открыло злоумышленникам доступ к данным страниц, сохраненных в памяти.
В последствии, AMD обновила их список. Теперь в него вошли, практически, все современные модели.
Отметим, ранее компания AMD также сообщала о возможных уязвимостях своих чипов, но не приводила подробностей. Тогда они акцентировали внимание на том, что они были подвержены критическим исправлениям системы безопасности для процессора PSP.