Seguridad

Un fallo en el driver del chipset de AMD permite obtener datos sensibles

El fabricante de chips AMD ha solucionado recientemente una vulnerabilidad en el controlador Platform Security Processor (PSP) utilizadas por múltiples arquitecturas de CPU, registrada como CVE-2021-26333, que podría permitir a un atacante obtener información sensible del sistema operativo. El fallo fue reportado por Kyriakos Economou de ZeroPeril.

El primer problema es una vulnerabilidad de seguridad del tipo de divulgación de información (“information disclosure”), y el segundo es un fallo del tipo de fuga de memoria (“memory leak”) debido a no liberar de forma adecuada todos los recursos de memoria asignados en la solicitud.

Si bien el alcance de los productos afectados inicialmente no incluía la Serie 5000 y Threadripper de procesadores Ryzen, estos fueron confirmados e incluidos por AMD y notificados en su boletín de seguridad.

Impacto

Los investigadores consiguieron filtrar varios gigabytes de páginas físicas no inicializadas asignando y liberando bloques de 100 asignaciones continuamente hasta que el sistema no era capaz de devolver un buffer de páginas físicas contiguo. 

El contenido de esas páginas físicas variaba desde objetos del kernel y direcciones de colas arbitrarias que pueden usarse para eludir mitigaciones de explotación como KASLR, e incluso mapeos de claves de registro de RegistryMachineSAM que contienen hashes NTLM de credenciales de autenticación de usuarios que pueden usarse en etapas posteriores del ataque.

Por ejemplo, estos pueden ser utilizados para robar las credenciales de un usuario con privilegio administrativo y/o ser utilizados en ataques del estilopass-the-hash” para obtener más acceso dentro de una red

Mitigación

Como AMD indica en su boletín de seguridad, serecomienda actualizar al controlador (“driver”) AMD PSP 5.17.0.0 a través de Windows Update o actualizando el controlador(“driver”) de chipset AMD 3.08.17.735.

Referencias:

La entrada Un fallo en el driver del chipset de AMD permite obtener datos sensibles se publicó primero en Una al Día.

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.