Le fabricant de microprocesseurs et de cartes graphiques AMD a corrigé un problème de gravité moyenne dans le pilote du chipset Platform Security Processor (PSP), qui pourrait permettre à un attaquant d'obtenir des informations sensibles à partir du système ciblé.

Suivi sous la référence CVE-2021-26333, la vulnérabilité peut être déclenchée en envoyant des requêtes au pilote, ce qui entraîne une fuite de données.

ZeroPeril a découvert deux problèmes dans le module pilote du noyau amdpsp.sys (v4.13.0.0) livré avec le paquetage AMD Chipset Drivers pour plusieurs chipsets AMD. Le second problème signalé par ZeroPeril est un bug de type fuite de mémoire.

"Nous avons récemment découvert une vulnérabilité critique de divulgation d'informations qui affecte le pilote du chipset AMD Platform Security Processor (PSP) pour plusieurs architectures de CPU", a déclaré ZeroPeril. "La vulnérabilité permet à des utilisateurs non privilégiés de lire des pages de mémoire physique non initialisées, où les données d'origine étaient soit déplacées, soit sorties en pagination."

"Au cours de nos tests, nous avons réussi à extraire plusieurs gigaoctets de pages physiques non initialisées en allouant et libérant des blocs de 100 allocations en continu jusqu'à ce que le système ne soit plus en mesure de renvoyer un tampon de page physique contigu. Le contenu de ces pages physiques variait d'objets du noyau et d'adresses de pool arbitraires pouvant être utilisés pour contourner les mesures d'atténuation de l'exploitation telles que KASLR, et même des mappages de clés de registre de RegistryMachineSAM contenant des hachages NTLM d'identifiants d'authentification d’utilisateurs pouvant être utilisés dans des étapes d'attaque ultérieures ",a affirmé la société de sécurité dans son rapport. "Par exemple, ils peuvent être utilisés pour voler les informations d'identification d'un utilisateur disposant de privilèges administratifs et/ou être utilisés dans des attaques de type pass-the-hash pour obtenir un accès supplémentaire à l'intérieur d'un réseau."

AMD recommande de mettre à jour le pilote AMD PSP 5.17.0.0 via Windows Update ou de mettre à jour le pilote AMD Chipset 3.08.17.735.