Amd исправляет 4 основных уязвимости в своем gpus

Это новость, которую мы не ожидали: AMD выпустила патч в виде драйверов для исправления 4 уязвимостей в своих графических процессорах.

Если вы еще не обновили свои графические процессоры AMD, самое время это сделать. Судя по всему, драйверы Radeon 20.1.1 - это патч, закрывающий 4 основных уязвимости безопасности, которые влияют на видеокарты Radeon. Вы не увидите этого в « журнале изменений », но мы знаем об этом из Талосской разведки. Мы расскажем вам все, ниже.

AMD Radeon 20.1.1: обновление с сюрпризом

Мы узнали об этой новости от группы Cisco Talos Intelligence, одной из крупнейших в мире групп по анализу коммерческих угроз, в которую входят ведущие исследователи, аналитики и инженеры. На его веб-сайте мы можем видеть сообщения об уязвимостях в обновленном виде.

Они оснащены AMD ATI, ссылаясь на драйверы Radeon 20.1.1, которые указаны как CVE-2019-5124, CVE-2019-5146, CVE-2019-5147 и CVE-2019-5183. Эти виды атак используют уязвимость в файле AMD Radeon " ATIDXX64.dll ", которая запрещает выполнение службы или удаленное выполнение кода.

Этот вектор атаки можно использовать для атаки на хост-компьютер с простой виртуальной машины. Это позволило бы атаковать уязвимость с веб-страницы, используя WebGL. Уязвимости были протестированы на виртуальной машине VMware с Radeon RX 550 и Windows 10 64-bit.

Однако шейдерный компилятор AMD с RX 550 имеет общую кодовую базу во всех своих последних графических процессорах, поддерживающих DirectX12. У всех уязвимостей будет общий вектор атаки: общий код, который будет разработан для ошибок атаки компилятора шейдера.

Графическое ускорение VMWare позволит вам запускать трехмерную графику на виртуальных машинах, передавая информацию с графического процессора хоста на виртуальную машину. Код шейдера компилируется с использованием графического драйвера операционной системы хоста, что создает прекрасную возможность для атаки.

Первые 3 резюме представляют собой разновидности аналогичного предложения, которое позволяет некорректному шейдерному коду приводить к сбою графического драйвера, что в ситуации с виртуальной машиной приводит к сбою программного обеспечения виртуальной машины.

Последняя из всех уязвимостей является наиболее серьезной, поскольку она допускает удаленное выполнение кода. Это означало бы, что можно запускать методы vTable, которые дают полный контроль над потоком кода, а не с ошибкой.

Обновление до Адреналина 20.1.1

Не волнуйтесь, все уязвимости были исправлены патчем AMD, который поставляется с драйверами Adrenalin 20.1.1. Хотя AMD - прозрачная компания, объявляющая о своих уязвимостях, мы не увидим этого в « журнале изменений ».

Поэтому мы рекомендуем вам установить эти драйверы, потому что вы будете подвержены атакам только из-за наличия предыдущей версии.

Мы рекомендуем лучшие видеокарты на рынке

Что вы думаете об этой новости? У вас есть видеокарты AMD?

Шрифт Techpowerup