Исследователи обнаружили в процессорах AMD критическую уязвимость, которая открывает злоумышленникам доступ к пользовательским данным и системе.
Проблема получила официальное название CVE-2021-26333 и касается драйвера набора микросхем AMD Platform Security Processor, сообщается на сайте британского агентства по безопасности Zero Peril.
«Уязвимость позволяла непривилегированным пользователям читать неинициализированные страницы физической памяти, где исходные данные были либо перемещены, либо выгружены», — отмечается в сообщении.
Изначально «дыру» нашли в процессорах Ryzen линейки 2000 и 3000, однако позже выяснилось, что уязвимость можно использовать и в более старых чипсетах. Полный список подверженных уязвимости чипов можно узнать на специальной странице на сайте AMD.
Чтобы избежать проблем, AMD рекомендует всем пользователям обновить драйвер AMD PSP до версии 5.17.0.0, а также обновить программное обеспечение AMD Chipset Driver до версии 3.08.17.735.