Fallo en el driver de AMD permite obtener datos sensibles

Iniciado por AXCESS, Septiembre 21, 2021, 11:23:10 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

El fabricante de chips AMD ha solucionado recientemente una vulnerabilidad en el controlador Platform Security Processor (PSP) utilizadas por múltiples arquitecturas de CPU, registrada como CVE-2021-26333, que podría permitir a un atacante obtener información sensible del sistema operativo. El fallo fue reportado por Kyriakos Economou de ZeroPeril.

El primer problema es una vulnerabilidad de seguridad del tipo de divulgación de información ("information disclosure"), y el segundo es un fallo del tipo de fuga de memoria ("memory leak") debido a no liberar de forma adecuada todos los recursos de memoria asignados en la solicitud.

Si bien el alcance de los productos afectados inicialmente no incluía la Serie 5000 y Threadripper de procesadores Ryzen, estos fueron confirmados e incluidos por AMD y notificados en su boletín de seguridad.

Impacto

Los investigadores consiguieron filtrar varios gigabytes de páginas físicas no inicializadas asignando y liberando bloques de 100 asignaciones continuamente hasta que el sistema no era capaz de devolver un buffer de páginas físicas contiguo.

El contenido de esas páginas físicas variaba desde objetos del kernel y direcciones de colas arbitrarias que pueden usarse para eludir mitigaciones de explotación como KASLR, e incluso mapeos de claves de registro de \Registry\Machine\SAM que contienen hashes NTLM de credenciales de autenticación de usuarios que pueden usarse en etapas posteriores del ataque.

Por ejemplo, estos pueden ser utilizados para robar las credenciales de un usuario con privilegio administrativo y/o ser utilizados en ataques del estilo "pass-the-hash" para obtener más acceso dentro de una red

Mitigación

Como AMD indica en su boletín de seguridad, se recomienda actualizar al controlador ("driver") AMD PSP 5.17.0.0 a través de Windows Update o actualizando el controlador("driver") de chipset AMD 3.08.17.735.

Fuente:
AMD
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Vía:
Hacking Land
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta