PTT數位生活區 / PC_Shopping (個人電腦購買)

[情報] AMD 驅動漏洞可能造成密碼被盜

看板PC_Shopping (個人電腦購買)作者 (ask)時間4年前 (2021/09/23 07:55), 編輯推噓8(9121)
留言31則, 19人參與, 4年前最新討論串1/1
https://www.inside.com.tw/article/24904 上週 ZeroPeril 剛公布的一篇資安研究顯示,這次的漏洞讓駭客有能力盜取像是密碼之類的機密資訊,預計會影響所有 Ryzen 處理器。AMD 也已經釋出更新,建議採用此系列的使用者盡快安裝新版驅動程式。 AMD 在 8 月曾經更新晶片驅動程式,也許很多人還沒更新,AMD 當時也沒在更新中說明具體修復了哪些問題。不過在上週 ZeroPeril 剛公布的一篇資安研究顯示,這次的漏洞讓駭客有能力盜取像是密碼之類的機密資訊,預計會影響所有 Ryzen 處理器。 這次的漏洞 CVE-2021-26333 是在 AMD 的平台安全處理器驅動程式,是用來儲存安全相關的機密資訊,並且通常只有管理員權限才能查看。根據報導,資安研究公司 ZeroPeril 共同創辦人 Kyriakos Economou 發表了研究報告,稱有心人士可以利用此項漏洞,破解 KASLR (kernel address-space layout randomization)機制獲取敏感資訊。而 AMD 原本列出受影響的只有 Ryzen 1000 處理器,不過研究員發現所有桌面和行動版的 Ryzen 處理器都會受到影響,而 AMD 也在此之後更新了清單。 https://i.imgur.com/472JnOY.jpg
這次的漏洞發生在母版晶片上,所以顯卡不在受影響的範圍內。 AMD 已經透過微軟的 9 月份安全更新釋出最新版驅動程式,最新的 AMD 平台安全處理(PSP)驅動程式版本為 5.17.0.0,包含在 AMD 晶片組驅動程式 3.08.17.735 中。或者你也可以下載 AMD 的自動偵測工具來進行更新。 ———————————— 更新晶片組驅動連結 https://reurl.cc/r11r0E 因為是晶片組驅動程式漏洞所以全部的cpu都中獎,快點更新囉 ----- Sent from JPTT on my iPhone -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 101.12.54.5 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1632354935.A.AD1.html
09/23 07:58, 4年前 , 1F
難怪前幾天突然在Windows Update看
09/23 07:58, 1F
09/23 07:58, 4年前 , 2F
到有AMD Security相關的驅動可以更
09/23 07:58, 2F
09/23 07:58, 4年前 , 3F
新 就更新了
09/23 07:58, 3F
09/23 08:02, 4年前 , 4F
你沒了
09/23 08:02, 4F
09/23 08:24, 4年前 , 5F
09/23 08:24, 5F
09/23 08:25, 4年前 , 6F
單純驅動漏洞,非硬體漏洞好補多
09/23 08:25, 6F
09/23 08:25, 4年前 , 7F
加上Win10派送,大概只有Win7的自己
09/23 08:25, 7F
09/23 08:25, 4年前 , 8F
手動處理
09/23 08:25, 8F
09/23 10:32, 4年前 , 9F
我只裝AMD,別想騙我更新微軟!
09/23 10:32, 9F
09/23 10:38, 4年前 , 10F
反觀intel 沒救
09/23 10:38, 10F
09/23 10:57, 4年前 , 11F
amd問題一推
09/23 10:57, 11F
09/23 10:58, 4年前 , 12F
驅動五千
09/23 10:58, 12F
09/23 11:09, 4年前 , 13F
重點是已經釋出更新了,所以這篇新
09/23 11:09, 13F
09/23 11:09, 4年前 , 14F
聞沒參考價值了,畢竟問題解決了,
09/23 11:09, 14F
09/23 11:09, 4年前 , 15F
不存在被駭的漏洞了
09/23 11:09, 15F
09/23 11:17, 4年前 , 16F
公道價五千
09/23 11:17, 16F
09/23 11:53, 4年前 , 17F
阿娘喂,驚西狼,快點來更新,3Q
09/23 11:53, 17F
09/23 12:34, 4年前 , 18F
看來i+n要再度熱門了
09/23 12:34, 18F
09/23 12:37, 4年前 , 19F
原來win10推的就是這個更新
09/23 12:37, 19F
09/23 12:40, 4年前 , 20F
謝謝 已更新
09/23 12:40, 20F
09/23 12:40, 4年前 , 21F
不過派送是在選用更新耶 不是強制
09/23 12:40, 21F
09/23 12:40, 4年前 , 22F
更新
09/23 12:40, 22F
09/23 13:05, 4年前 , 23F
13樓在供三小
09/23 13:05, 23F
09/23 13:39, 4年前 , 24F
他在說被打之後好了就不存在傷害了
09/23 13:39, 24F
09/23 14:25, 4年前 , 25F
可是一堆關掉windows update沒更到
09/23 14:25, 25F
09/23 14:25, 4年前 , 26F
09/23 14:25, 26F
09/23 14:26, 4年前 , 27F
主要它被分類到選用更新,這樣子就
09/23 14:26, 27F
09/23 14:26, 4年前 , 28F
需要使用者自己留意這件事情
09/23 14:26, 28F
09/23 14:27, 4年前 , 29F
windows update開著吃你網路資源?
09/23 14:27, 29F
09/23 16:02, 4年前 , 30F
ptt很奇怪人家提供訊息也要被酸st
09/23 16:02, 30F
09/23 16:02, 4年前 , 31F
eam也一堆
09/23 16:02, 31F
更多 askz 的文章
文章代碼(AID): #1XIy9thH (PC_Shopping)
PC_Shopping 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 askz 的文章
文章代碼(AID): #1XIy9thH (PC_Shopping)