Beveiligingsonderzoeker Kyriakos Economou van ZeroPeril heeft bekendgemaakt dat hij een driverkwetsbaarheid heeft gevonden in verschillende AMD-chipsets. Aanvallers kunnen met de bug informatie uit het werkgeheugen via de Platform Security Processor (PSP) in AMD-cpu's extraheren. Het lijkt uitsluitend te gelden voor de Windows-driver.
Hiermee kan gevoelige informatie zoals wachtwoorden worden buitgemaakt. De PSP is AMD's variant op Intels SGX-enclave en vormt het deel van het geheugen dat de processor toevertrouwt met gevoelige informatie. Als Windows communiceert met de enclave, dan gebeurt dat via de kerneldriver amdsps.sys.
De onderzoeker zegt meerdere gigabytes aan data te hebben buitgemaakt. Het gaat niet om een hardwarematig probleem, maar om de implementatie van de driver zelf. Het is dus op te lossen met een driverupdate. Over de Epyc-producten wordt niets vermeld, deze chips lijken geen probleem te vormen.
AMD heeft inmiddels verklaard dat niet alleen de Ryzen 2000- en Ryzen 3000-processors kwetsbaar zijn, ook de Ryzen 1000-chips, Threadripper, Ryzen 5000 en verschillende oudere processors kampen volgens de onderzoeker zelf en The Record met het probleem. Onderaan dit artikel vind je de volledige lijst.
De chipontwerper adviseert dat gebruikers hun systeem direct updaten naar AMD PSP driver 5.17.0.0 via Windows Update, of op handmatige wijze naar AMD Chipset Driver 3.08.17.735. In de whitepaper van ZeroPeril staat dat praktisch alle AM4-chipsets gebruikmaken van de kwetsbare driver, over de chipsets voor de oudere cpu's wordt niets vermeld. Opvallend is dat de FX 6000-chips worden genoemd, maar die beschikken niet over een geïntegreerde gpu. Vermoedelijk worden de AMD A 6000-apu's bedoeld.
Kwetsbare chipsets:
- B350
- A320
- X370
- X399
- B450
- X470
- X570
- B550
- A520
- TRX40
- WRX80
Kwetsbare processors:
- AMD FX 6000-cpu's met R7-graphics (vermoedelijk AMD A 6000-apu's)
- AMD A10-apu's met R6-graphics
- AMD A8-apu's met R6-graphics
- AMD A6-apu's met R5-graphics
- AMD A4-apu's met Radeon-graphics
- AMD Athlon X4
- AMD E1-apu's met Radeon-graphics
- AMD Ryzen 1000-serie
- AMD Ryzen 2000-serie
- AMD Ryzen 3000-serie
- AMD Ryzen 5000-serie
- AMD Ryzen Threadripper (vermoedelijk alle modellen)
Bronnen: ZeroPeril, (whitepaper), The Record
