AMD 锐龙 1000 至 3000 系处理器驱动有漏洞，官方建议尽快安装安全更新

图片地址：https://img.expreview.com/news/2021/04/13/Ryzen_5000G.jpg

IT之家 9 月 19 日消息 据 AMD 官方消息，AMD 锐龙 1000 至 3000 系处理器芯片组驱动存在一个高危漏洞，AMD 建议所有使用该芯片的 Windows 用户尽快安装安全更新。据介绍，通过该漏洞，不法分子可以转储系统内存，从而偷取用户的敏感数据。据 The Report 报道，这个漏洞的代号为“CVE-2021-26333”，是由网络安全公司 ZeroPeril 的联合创始人 Kyriakos Economou 首先发现的。它存在于 AMD Platform Security Processor（平台安全处理器，简称 PSP）驱动中。Kyriakos Economou 指出，他在这个驱动里面发现了 2 个问题，可以允许非管理员用户转储系统内存，并且查找那些由操作系统处理的敏感数据。在我们的测试当中，我们成功地泄露了几个 GB 的未初始化物理项面资料。这些内容从内核对象至任意地址（pool