Британские исследователи безопасности из Zero Peril обнаружили новую уязвимость с идентификатором CVE-2021-26333, приводящую к раскрытию критической информации. Она затронула драйвер набора микросхем AMD Platform Security Processor (PSP) для нескольких архитектур центрального процессора. По словам экспертов, уязвимость позволяла непривилегированным пользователям читать неинициализированные страницы физической памяти, где исходные данные были либо перемещены, либо выгружены.
Список затронутых моделей CPU может быть неполным, поскольку специалисты смогли проверить эту уязвимость на двух разных системах с использованием процессоров Ryzen 2000-й и 3000-й серий.
На текущий момент AMD обновила свои рекомендации. Компания признала наличие уязвимости и перечислила процессоры, на которых она может быть исполнена. Среди них — популярные модели Ryzen.
Мобильные:
Десктопные:
Производитель рекомендует пользователям обновить программное обеспечение AMD Chipset Driver до версии 3.08.17.735 или выше.