Баг в драйвере AMD CPU может раскрыть пароли пользователей Windows

Екатерина Быстрова 17 Сентября 2021 - 08:40

Домашние пользователи

...

Американская компания AMD, производящая процессоры, настоятельно рекомендует пользователям операционной системы Winodws установить все вышедшие обновления. Оказалось, что разработчики пропатчили опасную уязвимость, с помощью которой злоумышленники могут снять дамп системной памяти и украсть конфиденциальные данные.

Эта брешь отслеживается под идентификатором CVE-2021-26333 и затрагивает компьютеры с процессорами от AMD. Как объяснил сооснователь ZeroPeril, обнаруживший уязвимость, основная проблема заключается в драйвере AMD Platform Security Processor (PSP), который, по сути, является эквивалентом Intel SGX.

В самом процессоре AMD PSP создаёт защищённые анклавы, позволяющие операционной системе обрабатывать конфиденциальную информацию внутри памяти. Для взаимодействия с PSP система Windows использует драйвер уровня ядра — amdsps.sys.

Именно в этом драйвере, согласно отчёту специалистов, содержатся два бага, позволяющих пользователю без прав администратора снять дамп память и извлечь конфиденциальные данные, с которыми работает ОС.

«В процессе тестирования нам удалось скомпрометировать несколько гигабайт страничной памяти. В ней содержались объекты ядра и пул адресов, которые можно использовать для обхода защиты от эксплойтов», — объясняет сооснователь ZeroPeril.

«Более того, с помощью добытой информации можно даже получить NTLM-хеши учётных данных пользователя. Другими словами, открывается вектор компрометации аккаунта пользователя с правами администратора».

К счастью, все необходимые патчи можно установить через Windows Update.

Следующая главная новость »

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!

Яков Шпунт 25 Марта 2026 - 11:38

Соответствие законодательству РФ Общее Системы контентной веб-фильтрации

ФАС смягчила позицию по отношению к рекламе в Telegram и YouTube

Федеральная антимонопольная служба смягчила свою позицию в отношении рекламы в Telegram и YouTube. До конца 2026 года ведомство не будет применять меры ответственности за размещение рекламы на этих площадках. При этом ФАС продолжит контролировать рекламу на платформах, запрещённых в России, включая Facebook и Instagram (обе платформы принадлежат признанной в России экстремистской и запрещённой корпорации Meta), а также в VPN-сервисах.

Потенциальным нарушителям в ведомстве при этом напомнили о действующей ответственности за подобные размещения.

«Очевидно, что хозяйствующим субъектам требуется время для адаптации к новым правилам и переориентированию на другие рекламные каналы. Поэтому в отношении рекламы в Telegram и YouTube необходим переходный период до конца 2026 года, в течение которого меры ответственности за распространение рекламы на таких ресурсах применяться не будут», — говорится в официальном сообщении ведомства.

Между тем, по данным Ассоциации блогеров и агентств, на Telegram и YouTube приходится около 70% рынка инфлюенс-маркетинга. После привлечения к ответственности двух блогеров объём рекламных размещений на этих площадках начал снижаться, особенно со стороны крупных агентств. Как отметил телеграм-канал «Код Дурова», именно позиция Ассоциации блогеров и агентств повлияла на корректировку подхода ФАС.

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!