AMD ha publicado detalles sobre una vulnerabilidad del controlador del chipset que podría permitir a los usuarios sin privilegios leer y volcar algunos tipos de páginas de memoria en Windows. Esta técnica permite a un atacante robar contraseñas o habilitar otros tipos de ataques, incluido eludir el exploit KASLR estándar (también conocido como Spectre y Meltdown) (a través de TheRecord).
La noticia del error se produjo como parte de una divulgación coordinada con Kyriakos Economou, investigador de seguridad y cofundador de ZeroPeril, quien aprovechó la vulnerabilidad para descargar varios gigabytes de datos confidenciales de las plataformas AMD afectadas, pero como usuario no administrador. AMD ha preparado mitigaciones descargables como parte de sus últimos controladores de chipset o usando Windows Update para actualizar el controlador AMD PSP (los detalles sobre cómo actualizar se encuentran a continuación).
AMD lanzó originalmente el parche hace varias semanas, pero sin revelar qué vulnerabilidades se han solucionado. Esta nueva versión responde a esas preguntas.
El investigador de seguridad descubrió por primera vez la falla con las plataformas de las series Ryzen 2000 y 3000, pero AMD inicialmente incluyó solo los chips Ryzen 1000 y más antiguos en su lanzamiento. El investigador notó la discrepancia en su informe y seguimos a AMD sobre el asunto. Desde entonces, AMD ha actualizado la página con una lista completa de plataformas afectadas que cubre toda su línea de procesadores de consumo modernos, así como muchos modelos más antiguos (lista a continuación).
Economou atacó dos problemas separados con el controlador amdsps.sys de AMD para su Platform Security Processor (PSP), un chip integrado que administra la seguridad del chip. La vulnerabilidad permitió al investigador extraer varios gigabytes de páginas de memoria física no inicializadas. El informe completo profundiza en los detalles de la vulnerabilidad (alerta en PDF), pero este pasaje resume el resultado final:
«Durante nuestras pruebas, pudimos filtrar varios gigabytes de páginas físicas no inicializadas, asignando y liberando bloques de 100 asignaciones continuamente hasta que el sistema no pudo devolver un búfer de página física contigua.
El contenido de estas páginas físicas variaba desde objetos del kernel y direcciones de grupo arbitrarias que se pueden usar para eludir mitigaciones de exploits como KASLR, e incluso asignaciones de claves de registro Registry Machine SAM que contienen hashes NTLM de credenciales, herramientas de autenticación de usuarios que se pueden usar en etapas posteriores del ataque.
Por ejemplo, se pueden usar para robar credenciales de un usuario con privilegios administrativos y / o usarse en ataques pass-o-hash para obtener más acceso dentro de una red. «
AMD advierte que los usuarios afectados actualicen a AMD PSP Driver 5.17.0.0 a través de Windows Update o AMD Chipset Driver 3.08.17.735 (o posterior en el futuro).
La divulgación de la vulnerabilidad del controlador del chipset de AMD se produce inmediatamente después de la noticia de que todos sus procesadores sufren una vulnerabilidad de tipo Meltdown que requerirá optimizaciones de software específicas para corregir. Sin embargo, AMD deja que los proveedores de software lo implementen, lo que significa que es posible que muchos tipos de software simplemente no se solucionen.
Los procesadores AMD se han ganado la reputación de ser más seguros que los chips Intel debido a que se han descubierto menos vulnerabilidades. Sin embargo, como el jugador más pequeño con la menor participación general en el mercado x86, se ha teorizado durante mucho tiempo que los procesadores AMD simplemente no han sido sometidos a tanta presión y presión por parte de los investigadores. Ahora que AMD ha capturado una porción más significativa del mercado y continúa creciendo, es inevitable que los investigadores y los actores nefastos apunten a los procesadores con más frecuencia.
Aquí hay una guía sobre cómo actualizar su sistema y una lista completa de procesadores afectados, que incluye todas las CPU y Threadrippers Ryzen, junto con docenas de otros modelos.
Cómo saber si tiene los controladores más recientes
Si se pregunta si ya ha implementado mitigaciones para proteger su PC, debe verificar si el controlador AMD PSP es la versión 5.17.0.0 o superior. Hacer eso:
1 Administrador de dispositivos abierto. Puede llegar presionando la tecla de Windows + X y seleccionándola en el menú contextual.
(Crédito de la imagen: Tom’s Hardware)
dos dispositivos de seguridad abiertos.
(Crédito de la imagen: Tom’s Hardware)
3 Haga clic con el botón derecho en el dispositivo AMD PSP y seleccionar propiedades.
(Crédito de la imagen: Tom’s Hardware)
4 Haga clic en la pestaña Controlador.
(Crédito de la imagen: Tom’s Hardware)
5 Ver número de versión del controlador. Si está por debajo de 5.17.0.0, necesita una actualización.
(Crédito de la imagen: Tom’s Hardware)
Cómo actualizar los controladores del chipset AMD
Si tiene una de las CPU anteriores, está ejecutando Windows y el controlador AMD PSP es inferior a 5.17.0.0, siga estas instrucciones.
1 navegar a Página de soporte y controladores de AMD.
dos Seleccionar chipset a tu placa base desde el menú y haga clic en Enviar. Para los procesadores Ryzen, querrá comenzar eligiendo Chipsets-> AMD Socket AM4 y luego el chipset (por ejemplo, B550).
(Crédito de la imagen: Tom’s Hardware)
3 Haga clic en el botón Descargar en «Controladores del conjunto de chips AMD». Se descargará un archivo zip.
(Crédito de la imagen: Tom’s Hardware)
4 abre el archivo zip, extraer el instalador y ejecutarlo. Tenga paciencia, ya que el software puede tardar unos minutos en detectar lo que tiene y parece estar congelado. No haga clic fuera de la ventana o, según nuestra experiencia, puede congelarse.
5 Asegúrese de que el controlador AMD PSP esté marcado y haga clic en instalar.
(Crédito de la imagen: Tom’s Hardware)
Nuevamente, deberá tener paciencia, ya que el sistema tardará varios minutos en descargar e instalar las actualizaciones.
(Crédito de la imagen: Tom’s Hardware)
6 Haga clic en Reiniciar cuando el proceso esté completo.
(Crédito de la imagen: Tom’s Hardware)
Su computadora se reiniciará y debería tener el controlador AMD PSP actualizado ahora.
Procesadores AMD afectados
- Procesador móvil AMD Ryzen de segunda generación con gráficos Radeon
- Procesador Threadripper AMD Ryzen de segunda generación
- Procesadores AMD Ryzen ™ Threadripper ™ de tercera generación
- CPU AMD serie A de sexta generación con tarjeta gráfica Radeon ™
- Procesador móvil AMD serie A de sexta generación
- APU AMD FX de sexta generación con tarjeta gráfica Radeon ™ R7
- APU AMD serie A de 7.a generación
- Procesador móvil AMD serie A de 7.a generación
- Procesador móvil AMD serie E de 7.a generación
- APU AMD serie A4 con gráficos Radeon
- APU AMD A6 con tarjeta gráfica Radeon R5
- APU AMD A8 con tarjeta gráfica Radeon R6
- APU AMD A10 con tarjeta gráfica Radeon R6
- Procesadores móviles AMD serie 3000 con tarjeta gráfica Radeon ™
- Procesadores móviles AMD Athlon serie 3000 con tarjeta gráfica Radeon ™
- Procesadores móviles AMD Athlon con tarjeta gráfica Radeon ™
- Procesador AMD Athlon X4
- Procesadores móviles AMD Athlon ™ serie 3000 con gráficos Radeon ™
- Procesador AMD Athlon ™ X4
- APU AMD serie E1 con gráficos Radeon
- Procesador AMD Ryzen ™ serie 1000
- Procesador de escritorio AMD Ryzen ™ serie 2000
- Procesador móvil AMD Ryzen ™ serie 2000
- Procesador de escritorio AMD Ryzen ™ serie 3000
- Procesador móvil AMD Ryzen ™ serie 3000 con tarjeta gráfica Radeon ™
- Procesador móvil AMD Ryzen ™ serie 3000
- Procesador de escritorio AMD Ryzen ™ serie 4000 con gráficos Radeon ™
- Procesador de escritorio AMD Ryzen ™ serie 5000
- Procesador de escritorio AMD Ryzen ™ serie 5000 con gráficos Radeon ™
- Procesadores móviles AMD Ryzen ™ serie 5000 con gráficos Radeon ™
- Procesador AMD Ryzen ™ Threadripper ™ PRO
- Procesador AMD Ryzen ™ Threadripper ™
