AMD оприлюднила подробиці про вразливість чіпсета, яка дозволяла зчитувати і зберігати деякі типи сторінок пам'яті в Windows. У результаті зловмисник отримував можливість красти паролі або здійснювати атаки інших типів, у тому числі в обхід стандартних засобів захисту.
За погодженням з виробником інформацію оприлюднив Кіріакос Економу (Kyriakos Economou), дослідник технологій безпеки і співзасновник компанії ZeroPeril. У рамках перевірки вразливості він зумів завантажити кілька гігабайтів конфіденційних даних з машини на базі AMD-процесора - при цьому він не мав прав адміністратора. Зараз виробник випустив оновлення, що закривають цю вразливість. Вони доступні в нових версіях фірмового ПЗ на сайті AMD, а також у системі Windows Update. Раніше компанія повідомляла про вразливість, проте не наводила подробиць - вони стали відомі тільки зараз.
Кіріакос Економу виявив, що вразливості схильні чіпи серій Ryzen 2000 і 3000, хоча спочатку AMD вказувала тільки на процесори Ryzen 1000. Зараз виробник оновив список процесорів - зараз в ньому значаться практично всі сучасні моделі. Проблема стосувалася драйвера захисної підсистеми Platform Security Processor (PSP). Використовуючи вразливість, зловмисник отримував доступ до гігабайтів неініціалізованих сторінок пам'яті. Це дозволяло виробляти на комп'ютері жертви різні дії, включаючи крадіжку персональних даних користувача з правами адміністратора, а також PtH-атаки (pass-the-hash).
Для позбавлення комп'ютера від цієї вразливості AMD рекомендує оновити драйвер AMD PSP до версії 5.17.0.0 через Windows Update або встановити AMD Chipset Driver версії 3.08.17.735 і вище.
Процесори AMD завоювали репутацію більш безпечних порівняно з чіпами Intel, оскільки для перших було виявлено менше вразливостей. Але оскільки AMD є гравцем з меншою часткою ринку x86-чіпів, є думка, що продукція компанії не піддавалася такій кількості нападів. Після того як виробник збільшив частку ринку і продовжує розвиватися, дослідники і зловмисники будуть частіше звертатися до його продукції.
