KATEGÓRIÁK KATEGÓRIÁK
2021. 09. 18

Komoly sebezhetőséget javító AMD frissítés érkezett

A lapkészletet érintő sebezhetőség miatt a jelszavak is veszélybe kerülhetnekAjánlott a chipset driver frissítése.

Az AMD részleteket árult el a chipkészleteket  érintő sebezhetőségekről, amelyek lehetővé tehetik az amúgy jogosulatlan felhasználók számára, hogy a Windowson keresztül hozzáférjenek a memóriában tárolt adatokhoz. A biztonsági kockázatot kihasználó támadó számára elérhető lesz, hogy jelszavakat lopjon, vagy más típusú támadásokat tegyen lehetővé, beleértve a szabványos KASLR visszaélések (más néven Spectre és Meltdown) elleni védelem kijátszását is.



A hiba hírét Kyriakos Economou biztonsági kutatóval, a ZeroPeril társalapítójával való együttműködés részeként hozták nyilvánosságra. Mint kiderült, a kutató maga is alapos tesztelést hajtott végre és a sebezhetőséget kihasználva, több gigabájtnyi érzékeny adatot töltött le az érintett AMD processzorokat használó rendszerekről – és ehhez még csak nem is volt szüksége adminisztrátori jogkörre. Az AMD szerencsére nem húzta a dolgot túl sokáig és javításokat készített, amelyek vagy a legújabb chipkészlet-illesztőprogramok részeként, vagy a Windows Update segítségével az AMD PSP-illesztőprogram frissítésével szerezhetők be. Az AMD eredetileg néhány héttel ezelőtt adta ki a javítást, de anélkül, hogy nyilvánosságra hozta volna, hogy valójában mely sebezhetőségeket kezeli, ez az új tájékoztató azonban már választ ad ezekre a kérdésekre. A biztonsági kutató először a Ryzen 2000-es és 3000-es sorozatú lapkáknál fedezte fel a hibát, de az AMD eredetileg csak a Ryzen 1000-es és régebbi lapkákat sorolta fel korábbi közleményében. A kutató a jelentésében megjegyezte az eltérést, és a sajtó is elkezdett utánajárni a dolognak, akik meg is írták, hogy valószínűleg több szériát érintő gondról van szó.



Az AMD azóta frissítette az oldalt és feltüntette a biztonsági rés miatt veszélyeztetett processzorok teljes listáját, amely alapján nagyon tűnik, hogy a jelenség szépen átöleli az otthoni felhasználásra szánt processzorok teljes modern generációját, de sajnos nem úszta meg számos régebbi modell sem. A PSP (Platform Security Processor) az AMD platformbiztonságért felelős beépített modulja (megfeleltethető az Intel SGX technológiának) mely lehetővé teszi az operációs rendszer számára, hogy az érzékeny információkat titkosított, elkülönített memóriaterületen dolgozza fel. A PSP-nek ehhez egy amdsps.sys nevű kernelillesztőprogramra van szüksége, a kutatás pedig kiderítette, hogy mindjárt két különböző biztonsági rést is tartalmaz. "Tesztjeink során sikerült több gigabájtnyi inicializálatlan fizikai oldalt kiszivárogtatnunk" – mondta a ZerPeril társalapítója. A kinyert adatok az információk és lehetőségek széles tárházát nyújtották, melyekkel különböző hozzáférések, vagy rendszergazdai jogosultsággal rendelkező felhasználók hitelesítési adatainak ellopása is lehetségessé vált.



A javítással kapcsolatban a héten a vállalat azt mondta: „Az AMD azt javasolja, hogy frissítsen az AMD PSP 5.17.0.0 illesztőprogramjára a Windows Update segítségével, vagy frissítsen az AMD Chipset Driver 3.08.17.735 verzióra.” A javítás ugyanis szintén két oldalról érkezik, az AMD-t megelőzve ugyanis a Microsoft is kiadta a PSP vezérlőhöz készült javítást, és bár a friss chipset driver beszerzése más szempontból is hasznos lehet, ha csak a javítás miatt telepítenénk fel, a megfelelő helyen ellenőrizhetjük a verziószámát. Ha az eszközkezelőben 5.17.0.0-nál öregebb meghajtót találunk, akkor ellátogathatunk az AMD's Drivers and Support Page oldalra, ahol a chipet, a foglalat és a lapkészlet pontos típusának kiválasztása után letölthetjük a telepítőt. Miután elindítottuk, győződjünk meg róla, hogy került pipa az AMD PSP Driver melletti jelölőnégyzetbe is, majd várjunk türelmesen, míg a gép elvégzi a szükséges fájlok cseréjét, végül indítsuk újra a gépet.


Az érintett processzorok teljes listája a következő:

2nd Gen AMD Ryzen Mobile Processor with Radeon Graphics 
2nd Gen AMD Ryzen Threadripper processor
3rd Gen AMD Ryzen™ Threadripper™ Processors
6th Generation AMD A series CPU with Radeon™ Graphics
6th Generation AMD A-Series Mobile Processor  
6th Generation AMD FX APU with Radeon™ R7 Graphics 
7th Generation AMD A-Series APUs
7th Generation AMD A-Series Mobile Processor  
7th Generation AMD E-Series Mobile Processor
AMD A4-Series APU with Radeon Graphics 
AMD A6 APU with Radeon R5 Graphics
AMD A8 APU with Radeon R6 Graphics
AMD A10 APU with Radeon R6 Graphics
AMD 3000 Series Mobile Processors with Radeon™ Graphics 
AMD Athlon 3000 Series Mobile Processors with Radeon™ Graphics  
AMD Athlon Mobile Processors with Radeon™ Graphics 
AMD Athlon X4 Processor
AMD Athlon™ 3000 Series Mobile Processors with Radeon™ Graphics 
AMD Athlon™ X4 Processor
AMD E1-Series APU with Radeon Graphics
AMD Ryzen™ 1000 series Processor
AMD Ryzen™ 2000 series Desktop Processor
AMD Ryzen™ 2000 series Mobile Processor  
AMD Ryzen™ 3000 Series Desktop Processor
AMD Ryzen™ 3000 series Mobile Processor with  Radeon™ Graphics  
AMD Ryzen™ 3000 series Mobile Processor 
AMD Ryzen™ 4000 Series Desktop Processor with Radeon™ Graphics
AMD Ryzen™ 5000 Series Desktop Processor
AMD Ryzen™ 5000 Series Desktop Processor with Radeon™ Graphics 
AMD Ryzen™ 5000 Series Mobile Processors with Radeon™ Graphics
AMD Ryzen™ Threadripper™ PRO Processor
AMD Ryzen™ Threadripper™ Processor

2021. 09. 18

A Windows 11 is megörökölte a nyomtatási hibákat
Ha azt gondolnánk, hogy a Windows 11-re való frissítéssel elfeledhetjük a Windows 10 nyomtatási problémáit, akkor sajnos tévedünk

Bár maga a jelenség közel sem újkeletű, a Microsoft most megerősített három új, nyomtatóval kapcsolatos problémát, amelyek a két operációs rendszer közös alapjaira vezethetők vissza. A hírhedt PrintNightmare sebezhetőségek az elmúlt hónapokban folyamatosan problémát okoztak egyes Microsoft-felhasználóknak, a Windows rendszergazdák különböző frissítések telepítése után hálózati nyomtatókkal kapcsolatos problémákról számoltak be, annak ellenére, hogy a probléma letüntetésével elvileg már több frissítésen keresztül is megpróbálkoztak. Sajnos a tapasztalatok minden egyes javítócsomag megjelenése után azt bizonyították, hogy nem sikerült mindenki számára egyaránt egyformán kielégítő megoldást fabrikálniuk, a végleges javítás tehát még mindig folyamatban van. Bár egyes esetekben a frissítések valóban kiiktathatják ezeket a nehézségeket, megesett, hogy egyes gyártók nem ajánlották a Windows 11 frissítését, mivel ismét felbukkant a korábbi gond, hogy USB-kapcsolatot esetén a nyomtatót nem ismerte fel a rendszer. A Microsoft jelenleg nem mondhat mást, minthogy tovább dolgozik azon, hogy egy jövőbeli csomag vére valahára az utolsó legyen. Addig is, ha esetleg a felsorolt kellemetlenségek valamelyikében mi is érintettek vagyunk, elérhetők különféle manuális beállítási lehetőségek, amelyek az új rendszerben is működhetnek.
Az egyik leggyakoribb gond,
Újabb méretes Acer hack, milliók adatait lopták el
Az Acer megerősítette az újabb kibertámadás tényét, miután egy hackercsoport lényegében kipucolta több szerverüket
A 2021-es éve nem igazán az Acer éve, mondhatnánk, bár igaz, hogy a járványhelyzet miatt idén az ötödik legjobban teljesítő PC-gyártó volt. Nem ilyen szerencsések azonban az adatbiztonság terén, ugyanis idén már másodjára érkezik hír arról, hogy masszív kibertámadást szenvedtek el, hat évvel azután, hogy 2015-ban 34 ezer bankkártyaadatot loptak el tőlük. Az online térből érkező fenyegetettség egyre növekvő terhet ró mindenkire, aki nem egy pincébe zárt kartotékos szekrényben tárolja a vállalati adatokat, az Acer-t pedig a márciusban bekapott zsarolóvírus után most újabb csapás érte. Egy hackercsoport ugyanis októberben bejutott a rendszerükbe és magával vitt, amit csak ért, méghozzá meglehetősen nagy marékkal. A csoport elsőként egy hackerek körében népszerű internetes fórumon büszkélkedett el azzal, hogy sikerült feltörniük a tajvani multinacionális hardver- és elektronikai vállalat hálózatát. Ezután e-mailben tájékoztattak több sajtóplatformot is, többek között a ZDNet magazint, azt állítva, hogy komoly mennyiségben jutottak ügyfél- és céges üzleti adatok, valamint pénzügyi információk birtokába.
A betörésről azt állították, hogy az acer.co.in-t, vagyis a gyártó indiai leányvállalatát és annak szervereit érte, ezt a támadás leleplezésének másnapján Steven Chung, az Acer szóvivője a Privacy Affairsnek adott nyilatkozatában megerősítette. Az oldal még a
Még frissül a Windows 11 a nem támogatott PC-ken
Egyelőre nem érvényesül a szigor, a régebbi Pc-k is megkapták a frissítéseket
Mielőtt a Microsoft kiadta a Windows 11-et, egyértelművé tette, hogy aki egy nem támogatott eszközön próbálja meg futtatni az új operációs rendszert, annak le kell mondania a frissítésekről. Sőt, az operációs rendszer futtatására tett egyes kísérletek eredményeképpen többen egy felugró ablakkal is találkoztak, amely egy olyan lemondó nyilatkozat aláírását kéri, amivel elfogadják, hogy a kompatibilitás hiánya miatt a számítógépen keletkezett bármiféle kár nem a Microsoft felelőssége.
A Windows 11 első hivatalos javítócsomagját (KB5006674-es összesítő frissítés) október 12-én, kedden tette elérhetővé, és annak ellenére, hogy a Microsoft korábban a támogatás megszüntetésével fenyegetőzött, az MSPoweruser arról számolt be, hogy a nem támogatott laptopok és PC-k is megkapták és sikeresen alkalmazták a frissítést. A GHacks.net és a HTNovo is azt állítja, hogy a nem támogatott, de a Windows 11 operációs rendszert futtató eszközök a Windows Update-en keresztül sikeresen megkapták az első teljes javítást, amely a Microsoft Defender Antivirus, a .NET Framework és a kártevőket kigyomláló Windows Malicious Software Removal Tool frissítéseit tartalmazta. Mielőtt azonban ebből messzemenő következtetéseket vonnánk le, sajnos nincsen rá semmiféle garancia, hogy a további frissítések a jövőben hasonló sikerrel érkeznek majd meg. Számtalan oka lehet annak, hogy most még a megszokott mederben zajlik a frissít
Értékelések
Az értékeléshez be kell jelentkezned. Belépés
PCX 2006-2021.
Kapcsolat: [email protected]
Az oldal tetejére 0 Kedvenceim 0 Összehasonlítás 0 A kosár üres
Cookie / süti kezelés
Weboldalunkon cookie-kat használunk, melyek célja, hogy teljesebb körű szolgáltatást nyújtsunk a Részedre. Tudj meg többet...