Amd підтвердила інформацію про уразливість, за допомогою якої хакери могли копіювати дані з пк на базі процесорів ryzen всіх поколінь. Крім того, жертвами зловмисників могли стати і користувачі збірок на базі інших «червоних» чіпів, власникам яких рекомендується оперативно завантажити новий драйвер з патчем безпеки.

Інформацією про проблему з вендором поділився it-фахівець і співзасновник компанії zeroperil кіріакос економу. Для перевірки виявленої уразливості він скачав кілька гігабайт даних з персональних комп’ютерів, що працювали на базі процесорів amd.

Експерт зазначив, що у нього не було прав адміністратора на «піддослідних» пк — для здійснення тестової атаки він задіяв обхідний спосіб доступу до окремих розділів драйвера amdsps.sys, який використовується процесором безпеки платформи (psp). Схожу тактику раніше застосовували гучні експлойти meltdown і spectre для чіпів intel.

Спочатку вразливість була виявлена в процесорах серій ryzen 2000 і 3000, але як з’ясувалося пізніше, їй схильні і інші фірмові cpu, включаючи ryzen 1000/4000/5000, athlon і threadripper. Зараз уразливість усунена-компанія випустила драйвер amd psp версії 5.17.0.0, який усуває проблему. Amd настійно рекомендує встановити його всім власникам пк з» червоними ” cpu через windows update або фірмову утиліту.