AMD建议使用他们旗下锐龙1000至3000系处理器的Windows用户尽快安装一个安全更新，因为其处理器芯片组驱动中有一个高危漏洞，可以被不法分子利用来转储系统内存从而偷取敏感数据。

据The Report报导，这个漏洞的代号为CVE-2021-26333，是由网络安全公司ZeroPeril的联合创始人Kyriakos Economou首先发现的。它是一个存在于AMD Platform Security Processor(平台安全处理器，简称PSP)驱动中的漏洞，而这个平台安全处理器可以说相当于是AMD对应Intel SGX的技术。

AMD的平台安全处理器会在AMD处理器内建立一个安全的飞地，也就是可信任执行环境，来让操作系统处理加密保护内存中的敏感数据。而Windows操作系统一般是通过一个名为amdsps.sys的内核驱动来与可信任执行环境交互的。

不过Kyriakos Economou指出，他在这个驱动里面发现了2个问题，可以允许非管理员用户转储系统内存，并且查找那些由操作系统处理的敏感数据。

“在我们的测试当中，我们成功地泄露了几个GB的未初始化物理项面资料。这些内容从内核对象至任意池地址(pool address)都有，而它们是可以被用于绕过像是KASLR等的漏洞规避措施，甚至可以在\Registry\Machine\SAM中注注册包含用户验证凭证的键映像，用于之后的攻击中。”

微软较早时已经推出了每月的安全性更新，而这次的更新也包含了对PSP驱动芯片组的更新，因而AMD也在自己的页面中敦促用户尽快安装。