Actualizați-vă driverele AMD Radeon: există o vulnerabilitate

Te gâdești dacă să actualizezi driver-ul AMD Radeon la Adrenalin 20.1.1? 4 vulnerabilități majore de securitate ar trebui să te îndemne să faci acest lucru.

Talos Intelligence a raportat recent cele 4 vulnerabilități AMD care le-a rezolvat în versiunea sa de driver Adrenalin 20.1.1, în ciuda faptului că nu a menționat-o în changelog. Doar datorită TechPowerUp a observat problema conectării.

O respingere a serviciului sau executarea de la distanță a codului poate apărea în fișierul de driver AMD Radeon, ATIDXX64.dll. Un astfel de atac a fost demonstrat că funcționează printr-o mașină virtuală, vulnerabilitatea putând fi chiar utilizată prin intermediul unei pagini web, datorită WebGL, care permite rularea aplicațiilor 3D pe un site web.

Talos Intelligence a testat conceptul pe un VMware Workstation 15 din seria Radeon RX 550/550 cu Windows 10 x64 ca invitat VM, dar se pare că ar afecta mult mai mult decât această serie de plăci video.

Firma s-a referit la vulnerabilități ca CVE-2019-5124 , CVE-2019-5146 , CVE-2019-5147 și CVE-2019-5183 . Atrăgător, poate nu, dar merită să luați notițe. Primele 3 sunt similare între ele, permițând codului shader malformat să prăbușească driverul grafic. În cazul unui VM, ar lua software-ul și oricare alte mașini virtuale cu acesta.

CVE-2019-5183 este cea periculoasă

Descrisă drept „AMD ATI Radeon ATIDXX64.DLL funcționalitate shader VTABLE la executarea codului de la distanță”, nu este nevoie de un geniu pentru a-și da seama de ce este mai problematic. Poate permite executarea de la distanță a codului. În loc să se prăbușească, ar putea să execute metode vTable care să ofere infractorului controlul asupra fluxului de cod, în loc să se prăbușească într-o grămadă virtuală ca și celelalte probleme.

Vulnerabilitățile de securitate din plăcile video sunt departe de a fi exclusiv o problemă pentru AMD, dar nu este o veste grozavă că AMD a păstrat liniște în acest sens. Transparența și onestitatea sunt esențiale atunci când vine vorba de abordarea problemelor de securitate și, cu adevărat, cu toții merităm să știm că o actualizare stabilește mai mult decât doar frame rates.

O astfel de exploatare de securitate ar putea să nu afecteze mulți utilizatori, dar nu este un risc demn de luat, având în vedere că tot ce trebuie să faceți este să fiți la curent cu driverele dvs. grafice.

Actualizarea Adrenalin 20.1.1 este disponibilă acum . Pe lângă aceste remedii secrete de vulnerabilitate, oferă și suport pentru Monster Hunter World: Iceborne și rezolvă diverse probleme de stabilitate.

 

Ce părere ai?

      Lasa un comentariu

      WeezIT.ro