Una vulnerabilità legata all’intercettazione di informazioni personali nel driver. L’ha definita così proprio AMD, acronimo di Advanced Micro Devices, una multinazionale statunitense produttrice di semiconduttori con sede a Sunnyvale, in California.
Uno dei leader mondiali nella produzione di CPU per il mercato consumer, workstation e server, esce allo scoperto e invita i tanti utenti interessati a installare una patch di sicurezza per correre immediatamente ai ripari.
Il problema è che quella vulnerabilità legata all’intercettazione di informazioni personali nel driver, riguarda tantissimi processori, la maggior parte di AMD. E’ sì una vulnerabilità considerata non critica ma, in sostanza, senza la patch molti malintenzionati potrebbero sottrarre in maniera relativamente semplice dati sensibili e password.
AMD, tutte le CPU coinvolte nella vulnerabilità. Non critica, ma…
“Esiste una vulnerabilità legata all’intercettazione di informazioni personali nel driver del chipset AMD Platform Security Processor (PSP)”. Comincia così la nota ufficiale di AMD. “L’elenco di controllo di accesso discrezionale (DACL) può consentire agli utenti con privilegi limitati di aprire un handle e inviare richieste al driver con conseguente potenziale perdita di dati da pagine fisiche non inizializzate”. Tante, tantissime le CPU coinvolte in questa vulnerabilità.
LEGGI ANCHE >>> iPhone 14 accoglierà grandi miglioramenti, puntando tutto sulle fotocamere
Leggere per credere. Tutte queste a rischio: AMD Ryzen Mobile 2a gen con Radeon Graphic, AMD Ryzen Threadripper 2a gen, AMD Ryzen Threadripper 3a gen, AMD Serie A 6a gen con Radeon Graphic, AMD Seria A Mobile 6a gen, AMD FX APU 6a gen con Radeon R7 Graphic, AMD APU Serie A 7a gen, AMD APU Serie A Mobile 7a gen, AMD Serie E Mobile 7a gen, AMD APU Serie A4 con Radeon Graphic, AMD APU Serie A6 con Radeon R5 Graphic, AMD APU Serie A8 con Radeon R6 Graphic, AMD APU Serie A10 con Radeon R6 Graphic, AMD Serie 3000 Mobile con Radeon Graphic, AMD Athlon Serie 3000 Mobile con Radeon Graphic, AMD Athlon Mobile con Radeon Graphic, AMD Athlon X4, AMD Athlon Serie 3000 Mobile con Radeon Graphic, AMD Athlon X4, AMD APU Serie E1 con Radeon Graphic, AMD Ryzen Serie 1000, AMD Ryzen Serie 2000 Desktop, AMD Ryzen Serie 2000 Mobile, AMD Ryzen Serie 3000 Desktop, AMD Ryzen Serie 3000 Mobile con Radeon Graphic, AMD Ryzen Serie 3000 Mobile, AMD RyzenSerie 4000 Desktop con Radeon Graphic, AMD Ryzen Serie 5000 Desktop, AMD Ryzen Serie 5000 Desktop con Radeon Graphic, AMD Ryzen Serie 5000 Mobile con Radeon Graphic, AMD Ryzen Threadripper PRO, AMD Ryzen Threadripper.
LEGGI ANCHE >>> Samsung Galaxy S21 FE, altro passo decisivo in vista del debutto: pronta la sfida allo Xiaomi 11T Pro
Per tutti questi, AMD ha consigliato l’aggiornamento al driver AMD PSP 5.17.0.0 tramite Windows Update, oppure aggiornare i driver chipset alla versione 3.08.17.735. “AMD ringrazia Kyriakos Economou di ZeroPeril Ltd – conclude la nota ufficiale – per aver segnalato questo problema e per essersi impegnato nella divulgazione coordinata delle vulnerabilità“.