Un fallo en el driver del chipset de AMD permite obtener datos sensibles

El fabricante de chips AMD ha solucionado recientemente una vulnerabilidad en el controlador Platform Security Processor (PSP) utilizadas por múltiples arquitecturas de CPU, registrada como CVE-2021-26333, que podría permitir a un atacante obtener información sensible del sistema operativo. El fallo fue reportado por Kyriakos Economou de ZeroPeril.

El primer problema es una vulnerabilidad de seguridad del tipo de divulgación de información (“information disclosure”), y el segundo es un fallo del tipo de fuga de memoria (“memory leak”) debido a no liberar de forma adecuada todos los recursos de memoria asignados en la solicitud.

Si bien el alcance de los productos afectados inicialmente no incluía la Serie 5000 y Threadripper de procesadores Ryzen, estos fueron confirmados e incluidos por AMD y notificados en su boletín de seguridad.

Impacto

Los investigadores consiguieron filtrar varios gigabytes de páginas físicas no inicializadas asignando y liberando bloques de 100 asignaciones continuamente hasta que el sistema no era capaz de devolver un buffer de páginas físicas contiguo.

El contenido de esas páginas físicas variaba desde objetos del kernel y direcciones de colas arbitrarias que pueden usarse para eludir mitigaciones de explotación como KASLR, e incluso mapeos de claves de registro de \Registry\Machine\SAM que contienen hashes NTLM de credenciales de autenticación de usuarios que pueden usarse en etapas posteriores del ataque.

Por ejemplo, estos pueden ser utilizados para robar las credenciales de un usuario con privilegio administrativo y/o ser utilizados en ataques del estilo “pass-the-hash” para obtener más acceso dentro de una red

Mitigación

Como AMD indica en su boletín de seguridad, serecomienda actualizar al controlador (“driver”) AMD PSP 5.17.0.0 a través de Windows Update o actualizando el controlador(“driver”) de chipset AMD 3.08.17.735.

Referencias:

Acerca de Juan González

Juan González Ha escrito 28 publicaciones.

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Análisis".
cookielawinfo-checkbox-functional	11 months	La cookie está configurada por el consentimiento de cookies de GDPR para registrar el consentimiento del usuario para las cookies en la categoría "Funcional".
cookielawinfo-checkbox-necessary	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Necesario".
cookielawinfo-checkbox-others	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Otro.
cookielawinfo-checkbox-performance	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Rendimiento".
viewed_cookie_policy	11 months	La cookie está configurada por el complemento de consentimiento de cookies de GDPR y se utiliza para almacenar si el usuario ha dado su consentimiento o no para el uso de cookies. No almacena ningún dato personal.

Un fallo en el driver del chipset de AMD permite obtener datos sensibles

Impacto

Mitigación

Acerca de Juan González

Publicaciones relacionadas

UAD

Aviso Legal

Impacto

Mitigación

Acerca de Juan González

Compártelo:

Publicaciones relacionadas

Interacciones con los lectores

Deja una respuesta Cancelar la respuesta

Footer

UAD

Aviso Legal