AMD подтвердила информацию об уязвимости, с помощью которой хакеры могли копировать данные с ПК на базе процессоров Ryzen всех поколений. Кроме того, жертвами злоумышленников могли стать и пользователи сборок на базе других «красных» чипов, владельцам которых рекомендуется оперативно скачать новый драйвер с патчем безопасности.
Информацией о проблеме с вендором поделился IT-специалист и сооснователь компании ZeroPeril Кириакос Эконому. Для проверки обнаруженной уязвимости он скачал несколько гигабайт данных с персональных компьютеров, работавших на базе процессоров AMD.
Эксперт отметил, что у него не было прав администратора на «подопытных» ПК — для осуществления тестовой атаки он задействовал обходной способ доступа к отдельным разделам драйвера amdsps.sys, который используется процессором безопасности платформы (PSP). Схожую тактику ранее применяли нашумевшие эксплойты Meltdown и Spectre для чипов Intel.
Изначально уязвимость была обнаружена в процессорах серий Ryzen 2000 и 3000, но как выяснилось позднее, ей подвержены и другие фирменные CPU, включая Ryzen 1000/4000/5000, Athlon и Threadripper. Сейчас уязвимость устранена — компания выпустила драйвер AMD PSP версии 5.17.0.0, который устраняет проблему. AMD настоятельно рекомендует установить его всем владельцам ПК с «красными» CPU через Windows Update либо фирменную утилиту.