اصلاح یک آسیب‌پذیری در درایور تراشه AMD
کد مطلب: 18305
تاریخ انتشار : سه شنبه ۳۰ شهريور ۱۴۰۰ ساعت ۱۱:۰۲
 
شرکت AMD یک آسیب‌پذیری را در درایور مجموعه تراشه‌های خود اصلاح کرد که امکان دسترسی به اطلاعات حساس را برای مهاجمان مهیا می کرد.
اصلاح یک آسیب‌پذیری در درایور تراشه AMD
 
 
Share/Save/Bookmark
شرکت AMD یک آسیب‌پذیری را در درایور مجموعه تراشه‌های خود اصلاح کرد که امکان دسترسی به اطلاعات حساس را برای مهاجمان مهیا می کرد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، شرکت سازنده تراشه AMD یک آسیبپذیری در درایور را اصلاح کرده است. مهاجمان می‌توانستند با استفاده از این آسیب‌پذیری، اطلاعات حساسی را از سیستم هدف به دست بیاورند.

این آسیب‌پذیری (CVE-۲۰۲۱-۲۶۳۳۳) با شدتی در حد میانه، درایور چیپ‌سِت پردازنده امنیتی پلتفرم شرکت AMD را تحت تاثیر قرار می‌دهد. گفتنی است این درایور تراشه، مورد استفاده چندین کارت گرافیک و پردازنده قرار دارد.

طبق گفته شرکت AMD، یک مهاجم با سطح دسترسی پایین به سیستم هدف می‌تواند درخواستی را به درایور ارسال کند که منجر به نشت داده از صفحات فیزیکی راه‌اندازی‌نشده می‌شود.

این شرکت از کاربران خواسته تا درایور خود را به‌روزرسانی کنند.

شرکت امنیت سایبری ZeroPeril (زیرو پریل) این آسیب‌پذیری را شناسایی کرده است. طبق ادعای این شرکت امنیت سایبری، مهاجمان می‌توانستند با افزایش سطح دسترسی به آسیب‌پذیری نام‌برده، نگاشت‌های کلیدی رجیستری شامل هَش‌های NTLM ابزار احراز هویت را به دست می‌آورد. به عنوان مثال مهاجم می‌تواند با استفاده از هش‌های NTLM داده‌های مربوط به احراز هویت کاربر را به سرقت ببرد و به درون شبکه دسترسی پیدا کند.

این آسیب‌پذیری توانسته است سی‌پی‌یو های سری رایزن ۲۰۰۰، ۳۰۰۰ و چندین محصول دیگر را تحت تاثیر قرار دهد.
مرجع : سایبربان
 


 
نام :
تلفن همراه :
آدرس ايميل :