AMD Radeon
Ovládače grafických kariet AMD ATI Radeon obsahovali viaceré bezpečnostné chyby, informoval tím spoločnosti Cisco pre bezpečnosť a digitálnu ochranu. Inžinieri spoločnosti Cisco Talos dokázali, ako môžu útočníci manipulovať s najnovšími ovládačmi AMD ATI, aby mohli na diaľku spustiť ľubovoľný kód a dokonca vykonať DDoS útok.
Bezpečnostní inžinieri v spoločnosti Talos, pobočke spoločnosti Cisco v oblasti zabezpečenia, ochrany a analýzy hrozieb, oznámili, že séria grafických ovládačov AMD „Radeon“ obsahovala viaceré chyby. Zraniteľnosti sa pohybujú od závažného po kritické hodnotenie. Umožnili útočníkom zahájiť rôzne formy útoku na obete. Založený na informácie v správe zverejnenej spoločnosťou Cisco Talos , zdá sa, že podnikový a profesionálny sektor mohol byť primárnym cieľom potenciálnych útočníkov. Spoločnosť AMD ani spoločnosť Cisco nepotvrdili žiadne prípady úspešného využitia bezpečnostných chýb v ovládačoch AMD Radeon Graphics. Napriek tomu sa dôrazne odporúča, aby si používatelia grafických kariet AMD museli okamžite stiahnuť aktualizované a opravené ovládače.
Spoločnosť Cisco Talos identifikovala štyri chyby zabezpečenia v ovládačoch grafických kariet AMD ATI Radeon s rôznym stupňom závažnosti:
Spoločnosť Cisco Talos zverejnila celkovo štyri bezpečnostné chyby. Zraniteľnosti boli sledované ako CVE-2019-5124 , CVE-2019-5147 a CVE-2019-5146 . Niektoré správy naznačujú, že základná hodnota „CVSS 3.0“ je maximálne „9.0“. Ďalšie správy tvrdia, že bezpečnostné chyby boli označené skóre CVSS 8,6. To v podstate znamená, že chyby v zabezpečení boli dosť závažné a vyžadovali okamžitú pozornosť spoločnosti AMD.
Na spustenie týchto chýb zabezpečenia mimo rozsahu potreboval útočník vytvoriť a nasadiť špeciálne vytvorený a chybne tvarovaný shader pixelov. Aby mohol útok začať, obete museli otvoriť iba špeciálne vytvorený súbor shaderu v hosťujúcom operačnom systéme VMware Workstation 15. Inými slovami, útok by mohol byť spustený zvnútra používateľského režimu hosťa VMware „, aby spôsobil prekročenie hraníc čítaných v procese VMWare-vmx.exe na hostiteľovi, alebo teoreticky prostredníctvom WEBGL (vzdialený web).“
Je zaujímavé, že všetky bezpečnostné chyby v ovládačoch AMD ATI Radeon Graphics ovplyvnili ovládač AMD ATIDXX64.DLL. Podľa bezpečnostných inžinierov išlo o tri chyby mimo rozsahu a jeden typ zámeny. Vedci spoločnosti Cisco otestovali a potvrdili tieto chyby zabezpečenia v AMD ATIDXX64.DLL, verzia 26.20.13025.10004, bežiacich na grafických kartách Radeon RX 550/550 Series, na VMware Workstation 15 s Windows 10 x64 ako hosťujúcim VM. Štvrtá chyba zabezpečenia ovplyvňuje ovládač AMD ATIDXX64.DLL, verzie 26.20.13031.10003, 26.20.13031.15006 a 26.20.13031.18002. Rovnaké série a platforma grafických kariet však boli zraniteľné.
Spoločnosť AMD opravila štyri chyby zabezpečenia spojené s nástrojom VMWare:
Po objavení štyroch bezpečnostných nedostatkov v grafických ovládačoch AMD ATI Radeon technici spoločnosti Cisco Talos upozornili spoločnosť na to isté. Podľa spoločnosti Cisco bola spoločnosť AMD informovaná v mesiaci októbri a spoločnosť AMD podnikla okamžité kroky na odstránenie bezpečnostných chýb.
Spoločnosť Cisco Talos ďalej dodala, že problém vyriešila kombinácia ovládačov AMD Radeon pre „VMware Workstation“ v15.5.1 a v20.1.1. Spoločnosť AMD musí svoju aktualizáciu ešte aktualizovať Stránka zabezpečenia s informáciami. Netreba dodávať, že je znepokojujúce, že takáto aktualizácia nebola verejne vydaná spoločnosťou AMD po vykonaní nápravných opatrení na zapojenie bezpečnostných medzier. Tieto problémy mohli mať vplyv na podnikový a profesionálny sektor.
Značky pozm
