A company named "ZeroPeril" has discovered two issues inside the amdpsp.sys (v4.13.0.0) kernel driver module that ships with the AMD Chipset Drivers package for multiple AMD chipsets. The first issue is an information disclosure type security vulnerability and the second is a memory leak type bug due to insufficient releasing of all associated allocated resources upon request. I have pulled this information from PS, I then looked into the vulnerabilities deeper and the chipsets that are affected are:
• B350
• A320
• X370
• X399
• B450
• X470
• X570
• B550
• A520
• TRX40
• WRX80
The first issue is an information disclosure vulnerability and the second is a memory leak bug due to "insufficient releasing of all associated allocated resources upon request". The full report can be seen at the link below. It's an interesting read, enough to deserve being posted but nothing mind blowing, if you understand assembly and how data is pushed and popped from the stack then you'll see how the memory leak occurred. I hope someone finds this interesting.
Link to report: https://zeroperil.co.uk/wp-content/uploads/2021/09/AMD_PSP_Vulnerability_Report.pdf
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Компания под названием "ZeroPeril" обнаружила две проблемы внутри amdpsp.sys (v4.13.0.0) модуль драйвера ядра, который поставляется с пакетом драйверов чипсетов AMD для нескольких чипсетов AMD. Первая проблема-уязвимость системы безопасности типа раскрытия информации, а вторая-ошибка типа утечки памяти из-за недостаточного высвобождения всех связанных выделенных ресурсов по запросу. Я извлек эту информацию из PS, затем я глубже изучил уязвимости, и затронутые чипсеты:
• В350
• А320
• Х370
• Х399
• В450
• Х470
• Х570
• В550
• А520
• TRX40
• WRX80
Первая проблема-уязвимость раскрытия информации, а вторая-ошибка утечки памяти из-за "недостаточного высвобождения всех связанных выделенных ресурсов по запросу". Полный отчет можно посмотреть по ссылке ниже. Это интересное чтение, достаточное, чтобы заслуживать публикации, но ничего сногсшибательного, если вы понимаете сборку и то, как данные выталкиваются и извлекаются из стека, тогда вы увидите, как произошла утечка памяти. Надеюсь, кому-нибудь это покажется интересным.
Ссылка на отчет: https://zeroperil.co.uk/wp-content/uploads/2021/09/AMD_PSP_Vulnerability_Report.pdf
• B350
• A320
• X370
• X399
• B450
• X470
• X570
• B550
• A520
• TRX40
• WRX80
The first issue is an information disclosure vulnerability and the second is a memory leak bug due to "insufficient releasing of all associated allocated resources upon request". The full report can be seen at the link below. It's an interesting read, enough to deserve being posted but nothing mind blowing, if you understand assembly and how data is pushed and popped from the stack then you'll see how the memory leak occurred. I hope someone finds this interesting.
Link to report: https://zeroperil.co.uk/wp-content/uploads/2021/09/AMD_PSP_Vulnerability_Report.pdf
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Компания под названием "ZeroPeril" обнаружила две проблемы внутри amdpsp.sys (v4.13.0.0) модуль драйвера ядра, который поставляется с пакетом драйверов чипсетов AMD для нескольких чипсетов AMD. Первая проблема-уязвимость системы безопасности типа раскрытия информации, а вторая-ошибка типа утечки памяти из-за недостаточного высвобождения всех связанных выделенных ресурсов по запросу. Я извлек эту информацию из PS, затем я глубже изучил уязвимости, и затронутые чипсеты:
• В350
• А320
• Х370
• Х399
• В450
• Х470
• Х570
• В550
• А520
• TRX40
• WRX80
Первая проблема-уязвимость раскрытия информации, а вторая-ошибка утечки памяти из-за "недостаточного высвобождения всех связанных выделенных ресурсов по запросу". Полный отчет можно посмотреть по ссылке ниже. Это интересное чтение, достаточное, чтобы заслуживать публикации, но ничего сногсшибательного, если вы понимаете сборку и то, как данные выталкиваются и извлекаются из стека, тогда вы увидите, как произошла утечка памяти. Надеюсь, кому-нибудь это покажется интересным.
Ссылка на отчет: https://zeroperil.co.uk/wp-content/uploads/2021/09/AMD_PSP_Vulnerability_Report.pdf