شرکت AMD یک آسیبپذیری را در درایور مجموعه تراشههای خود اصلاح کرد که امکان دسترسی به اطلاعات حساس را برای مهاجمان مهیا می کرد.
دریافت صفحه با کد QR
اصلاح یک آسیبپذیری در درایور تراشه AMD
سایبربان , 30 شهريور 1400 ساعت 11:02
شرکت AMD یک آسیبپذیری را در درایور مجموعه تراشههای خود اصلاح کرد که امکان دسترسی به اطلاعات حساس را برای مهاجمان مهیا می کرد.
شرکت AMD یک آسیبپذیری را در درایور مجموعه تراشههای خود اصلاح کرد که امکان دسترسی به اطلاعات حساس را برای مهاجمان مهیا می کرد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، شرکت سازنده تراشه AMD یک آسیبپذیری در درایور را اصلاح کرده است. مهاجمان میتوانستند با استفاده از این آسیبپذیری، اطلاعات حساسی را از سیستم هدف به دست بیاورند.
این آسیبپذیری (CVE-۲۰۲۱-۲۶۳۳۳) با شدتی در حد میانه، درایور چیپسِت پردازنده امنیتی پلتفرم شرکت AMD را تحت تاثیر قرار میدهد. گفتنی است این درایور تراشه، مورد استفاده چندین کارت گرافیک و پردازنده قرار دارد.
طبق گفته شرکت AMD، یک مهاجم با سطح دسترسی پایین به سیستم هدف میتواند درخواستی را به درایور ارسال کند که منجر به نشت داده از صفحات فیزیکی راهاندازینشده میشود.
این شرکت از کاربران خواسته تا درایور خود را بهروزرسانی کنند.
شرکت امنیت سایبری ZeroPeril (زیرو پریل) این آسیبپذیری را شناسایی کرده است. طبق ادعای این شرکت امنیت سایبری، مهاجمان میتوانستند با افزایش سطح دسترسی به آسیبپذیری نامبرده، نگاشتهای کلیدی رجیستری شامل هَشهای NTLM ابزار احراز هویت را به دست میآورد. به عنوان مثال مهاجم میتواند با استفاده از هشهای NTLM دادههای مربوط به احراز هویت کاربر را به سرقت ببرد و به درون شبکه دسترسی پیدا کند.
این آسیبپذیری توانسته است سیپییو های سری رایزن ۲۰۰۰، ۳۰۰۰ و چندین محصول دیگر را تحت تاثیر قرار دهد.
کد مطلب: 18305