|
|
AMD chipset driver update patch kata sandi terbuka September 2021
Security | 18 September 2021
AMD telah menjelaskan detail tentang kerentanan chipset yang memungkinkan pengguna yang tidak memiliki hak khusus untuk membaca dan membuang beberapa halaman memori di Windows.
Teknik tersebut memungkinkan penyerang mencuri kata sandi atau mengaktifkan jenis serangan lain, termasuk menghindari mitigasi standar KASLR (alias Spectre and Meltdown)
Bug tersebut datang sebagai bagian dari pengungkapan terkoordinasi dengan Kyriakos Economou, seorang peneliti keamanan dan salah satu pendiri ZeroPeril, yang mengeksploitasi kerentanan untuk mengunduh beberapa gigabyte data sensitif dari prosesor AMD yang terkena dampak.
AMD awalnya mengeluarkan patch beberapa minggu yang lalu, tetapi tanpa mengungkapkan kerentanan mana yang ditangani.
Pengungkapan baru ini menjawab pertanyaan-pertanyaan itu.
Peneliti keamanan pertama kali menemukan kelemahan pada chip Ryzen 2000- dan 3000-series, tetapi AMD awalnya hanya mencantumkan Ryzen 1000 dan chip yang lebih lama.
Peneliti mencatat perbedaan dalam laporannya, dan kami menindaklanjuti dengan AMD tentang masalah ini.
AMD telah memperbarui update dengan daftar lengkap prosesor yang terkena dampak yang mencakup seluruh jajaran prosesor konsumen modern serta banyak model lama.
Economou menyerang dua masalah terpisah dengan driver amdsps.sys AMD untuk Platform Security Processor (PSP), sebuah chip tertanam yang mengelola keamanan chip.
Kerentanan memungkinkan peneliti untuk mengekstrak beberapa GB data dari memori fisik yang tidak diinisialisasi.
Selama pengujian kami, kami berhasil membocorkan beberapa gigabyte halaman fisik yang tidak diinisialisasi dengan mengalokasikan dan mengambil blok dari 100 alokasi terus menerus hingga sistem tidak dapat mengembalikan buffer halaman fisik yang berdekatan.
Misalnya, dapat digunakan untuk mencuri kredensial pengguna dengan hak administratif dan/atau digunakan dalam serangan gaya pass-the-hash untuk mendapatkan akses lebih lanjut di dalam jaringan."
AMD menyarankan agar pengguna yang terkena dampak memperbarui driver AMD PSP 5.17.0.0 melalui Pembaruan Windows atau ke Driver Chipset AMD 3.08.17.735 (atau yang lebih baru).
Pengungkapan kerentanan chipset AMD muncul setelah berita bahwa semua prosesornya mengalami kerentanan seperti Meltdown yang akan memerlukan pengoptimalan perangkat lunak khusus untuk ditambal.
Namun, AMD menyerahkannya kepada vendor perangkat lunak untuk diimplementasikan, yang berarti banyak jenis perangkat lunak bisa saja tidak ditambal bila ada yang mengunakan software untuk hardware AMD tapi mereka tidak bekerja sama langsung.
Dengan perbaikan update driver terbaru, dapat menutup celah kerentanan yang ada.
+ Untuk mengupdate Chipset AMD
Cukup di download dan update otomatis.
Driver yang terkena dampak adalah versi AMD PSP driver dibawah versi 5.17.0.0.
Pilih chipset
Pilih AMD PSP Driver
Dan tunggu sampai selesai lalu Reboot computer
Procesor yang terkena dampak bug driver AMD chipset
2nd Gen AMD Ryzen Mobile Processor with Radeon Graphics
2nd Gen AMD Ryzen Threadripper processor
3rd Gen AMD Ryzen™ Threadripper™ Processors
6th Generation AMD A-Series Mobile Processor
6th Generation AMD FX APU with Radeon™ R7 Graphics
7th Generation AMD A-Series APUs
7th Generation AMD A-Series Mobile Processor
7th Generation AMD E-Series Mobile Processor
AMD A4-Series APU with Radeon Graphics
AMD A6 APU with Radeon R5 Graphics
AMD A8 APU with Radeon R6 Graphics
AMD A10 APU with Radeon R6 Graphics
AMD 3000 Series Mobile Processors with Radeon™ Graphics
AMD Athlon 3000 Series Mobile Processors with Radeon™ Graphics
AMD Athlon Mobile Processors with Radeon™ Graphics
AMD Athlon X4 Processor
AMD Athlon™ 3000 Series Mobile Processors with Radeon™ Graphics
AMD Athlon™ X4 Processor
AMD E1-Series APU with Radeon Graphics
AMD Ryzen™ 1000 series Processor
AMD Ryzen™ 2000 series Desktop Processor
AMD Ryzen™ 2000 series Mobile Processor
AMD Ryzen™ 3000 series Mobile Processor with Radeon™ Graphics
AMD Ryzen™ 3000 series Mobile Processor
AMD Ryzen™ 4000 Series Desktop Processor with Radeon™ Graphics
AMD Ryzen™ 5000 Series Desktop Processor
AMD Ryzen™ 5000 Series Desktop Processor with Radeon™ Graphics
AMD Ryzen™ 5000 Series Mobile Processors with Radeon™ Graphics
AMD Ryzen™ Threadripper™ PRO Processor
AMD Ryzen™ Threadripper™ Processor
Teknik tersebut memungkinkan penyerang mencuri kata sandi atau mengaktifkan jenis serangan lain, termasuk menghindari mitigasi standar KASLR (alias Spectre and Meltdown)
Bug tersebut datang sebagai bagian dari pengungkapan terkoordinasi dengan Kyriakos Economou, seorang peneliti keamanan dan salah satu pendiri ZeroPeril, yang mengeksploitasi kerentanan untuk mengunduh beberapa gigabyte data sensitif dari prosesor AMD yang terkena dampak.
AMD awalnya mengeluarkan patch beberapa minggu yang lalu, tetapi tanpa mengungkapkan kerentanan mana yang ditangani.
Pengungkapan baru ini menjawab pertanyaan-pertanyaan itu.
Peneliti keamanan pertama kali menemukan kelemahan pada chip Ryzen 2000- dan 3000-series, tetapi AMD awalnya hanya mencantumkan Ryzen 1000 dan chip yang lebih lama.
Peneliti mencatat perbedaan dalam laporannya, dan kami menindaklanjuti dengan AMD tentang masalah ini.
AMD telah memperbarui update dengan daftar lengkap prosesor yang terkena dampak yang mencakup seluruh jajaran prosesor konsumen modern serta banyak model lama.
Economou menyerang dua masalah terpisah dengan driver amdsps.sys AMD untuk Platform Security Processor (PSP), sebuah chip tertanam yang mengelola keamanan chip.
Kerentanan memungkinkan peneliti untuk mengekstrak beberapa GB data dari memori fisik yang tidak diinisialisasi.
Selama pengujian kami, kami berhasil membocorkan beberapa gigabyte halaman fisik yang tidak diinisialisasi dengan mengalokasikan dan mengambil blok dari 100 alokasi terus menerus hingga sistem tidak dapat mengembalikan buffer halaman fisik yang berdekatan.
Misalnya, dapat digunakan untuk mencuri kredensial pengguna dengan hak administratif dan/atau digunakan dalam serangan gaya pass-the-hash untuk mendapatkan akses lebih lanjut di dalam jaringan."
AMD menyarankan agar pengguna yang terkena dampak memperbarui driver AMD PSP 5.17.0.0 melalui Pembaruan Windows atau ke Driver Chipset AMD 3.08.17.735 (atau yang lebih baru).
Pengungkapan kerentanan chipset AMD muncul setelah berita bahwa semua prosesornya mengalami kerentanan seperti Meltdown yang akan memerlukan pengoptimalan perangkat lunak khusus untuk ditambal.
Namun, AMD menyerahkannya kepada vendor perangkat lunak untuk diimplementasikan, yang berarti banyak jenis perangkat lunak bisa saja tidak ditambal bila ada yang mengunakan software untuk hardware AMD tapi mereka tidak bekerja sama langsung.
Prosesor AMD telah mendapatkan reputasi lebih aman daripada chip Intel karena kerentanan yang ditemukan jauh lebih sedikit.
Dengan perbaikan update driver terbaru, dapat menutup celah kerentanan yang ada.
+ Untuk mengupdate Chipset AMD
Cukup di download dan update otomatis.
Driver yang terkena dampak adalah versi AMD PSP driver dibawah versi 5.17.0.0.
Pilih chipset
Pilih AMD PSP Driver
Dan tunggu sampai selesai lalu Reboot computer
Procesor yang terkena dampak bug driver AMD chipset
2nd Gen AMD Ryzen Mobile Processor with Radeon Graphics
2nd Gen AMD Ryzen Threadripper processor
3rd Gen AMD Ryzen™ Threadripper™ Processors
6th Generation AMD A series CPU with Radeon™ Graphics
6th Generation AMD A-Series Mobile Processor
6th Generation AMD FX APU with Radeon™ R7 Graphics
7th Generation AMD A-Series APUs
7th Generation AMD A-Series Mobile Processor
7th Generation AMD E-Series Mobile Processor
AMD A4-Series APU with Radeon Graphics
AMD A6 APU with Radeon R5 Graphics
AMD A8 APU with Radeon R6 Graphics
AMD A10 APU with Radeon R6 Graphics
AMD 3000 Series Mobile Processors with Radeon™ Graphics
AMD Athlon 3000 Series Mobile Processors with Radeon™ Graphics
AMD Athlon Mobile Processors with Radeon™ Graphics
AMD Athlon X4 Processor
AMD Athlon™ 3000 Series Mobile Processors with Radeon™ Graphics
AMD Athlon™ X4 Processor
AMD E1-Series APU with Radeon Graphics
AMD Ryzen™ 1000 series Processor
AMD Ryzen™ 2000 series Desktop Processor
AMD Ryzen™ 2000 series Mobile Processor
AMD Ryzen™ 3000 Series Desktop Processor
AMD Ryzen™ 3000 series Mobile Processor with Radeon™ Graphics
AMD Ryzen™ 3000 series Mobile Processor
AMD Ryzen™ 4000 Series Desktop Processor with Radeon™ Graphics
AMD Ryzen™ 5000 Series Desktop Processor
AMD Ryzen™ 5000 Series Desktop Processor with Radeon™ Graphics
AMD Ryzen™ 5000 Series Mobile Processors with Radeon™ Graphics
AMD Ryzen™ Threadripper™ PRO Processor
AMD Ryzen™ Threadripper™ Processor
Artikel Lain
Intel rilis driver 31.0.101.2125 (WHQL) untuk seri Intel Gen 7 sampai Gen 10. Hanya ditujukan bagi OS Windows 10 dan Windows 11 64bit. Intel rilis driver Intel Graphic driver bulan April 2023, kemungkinan driver Graphic terakhir untuk internal VGA Intel Gen6.
Install Android TV di computer notebook
Trend