AMD Radeon
Az AMD ATI Radeon grafikus kártyák illesztőprogramjai több biztonsági rést is tartalmaztak - jelentette a Cisco Biztonsági és digitális védelmi csapata. A Cisco Talos mérnökei bebizonyították, hogy a támadók hogyan manipulálhatják a legújabb AMD ATI illesztőprogramokat, hogy távolról végrehajthassák az önkényes kódokat, és akár egy DDoS támadást is végrehajtsanak.
A Talos biztonsági mérnökei, a Cisco online biztonsági, védelmi és fenyegetéselemző részlege arról számoltak be, hogy az AMD „Radeon” grafikus illesztőprogramjai több sérülékenységet is tartalmaznak. A sérülékenységek a súlyostól a kritikus minősítésig terjednek. Lehetővé tették a támadók számára, hogy többféle támadást indítsanak az áldozatok ellen. Alapján információk a Cisco Talos által közzétett jelentésben , úgy tűnik, hogy a vállalati és a szakmai szektor lehetett az elsődleges célpont a potenciális támadók számára. Sem az AMD, sem a Cisco nem erősítette meg az AMD Radeon Graphics illesztőprogramjainak biztonsági hibáinak sikeres kihasználását. Ennek ellenére nagyon ajánlott, hogy az AMD grafikus kártya felhasználói azonnal töltsék le a frissített és javított illesztőprogramokat.
A Cisco Talos négy biztonsági rést azonosított az AMD ATI Radeon grafikus kártyák illesztőprogramjaiban, eltérő súlyosságú besorolással:
A Cisco Talos összesen négy biztonsági hibát tárt fel. A sebezhetőségeket a következőképpen követték CVE-2019-5124 , CVE-2019-5147 , és CVE-2019-5146 . Egyes jelentések szerint a „CVSS 3.0” alapértéke legfeljebb „9,0”. Más jelentések szerint a biztonsági hibákat 8,6-os CVSS pontszámmal látták el. Ez lényegében azt jelenti, hogy a biztonsági hibák meglehetősen súlyosak voltak, és azonnali figyelmet igényeltek az AMD részéről.
A határon túli biztonsági hibák kiváltásához egy támadónak létre kellett hoznia és telepítenie kell egy speciálisan kialakított, rosszul formázott pixel árnyékolót. Az áldozatoknak csak a speciálisan kialakított shader fájlt kellett megnyitniuk a VMware Workstation 15 vendég operációs rendszerben a támadás megkezdéséhez. Más szavakkal, a támadást a VMware vendégfelhasználói mód belsejéből lehet kiváltani, „hogy a gépen a VMWare-vmx.exe folyamatban olvasható határokon kívüli vagy elméletileg a WEBGL (távoli webhely) révén olvasható legyen”.
Érdekes megjegyezni, hogy az AMD ATI Radeon Graphics illesztőprogramok összes biztonsági hibája hatással volt az AMD ATIDXX64.DLL illesztőprogramra. A biztonsági mérnökök szerint három határon túli hiba és egyfajta zavartság volt. A Cisco kutatói tesztelték és megerősítették ezeket a biztonsági réseket az AMD ATIDXX64.DLL 26.20.13025.10004 verziójában, amely Radeon RX 550/550 sorozatú grafikus kártyákon fut, VMware Workstation 15-en, vendég virtuális gépként Windows 10 x64-tel. A negyedik biztonsági rés hatással van az AMD ATIDXX64.DLL illesztőprogramra, a 26.20.13031.10003, 26.20.13031.15006 és 26.20.13031.18002 verziókra. Ugyanakkor ugyanazok a grafikus kártyák sorozatai és platformjai sebezhetőek voltak.
Az AMD javította a négy biztonsági rést a VMWare-rel együtt:
Az AMD ATI Radeon grafikus illesztőprogramjainak négy biztonsági hibájának felfedezése után a Cisco Talos mérnökei ugyanerről értesítették a vállalatot. A Cisco szerint az AMD-t október hónapban tájékoztatták, és ez azonnali lépéseket tett a biztonsági hibák kiküszöbölésére.
A Cisco Talos azt is hozzátette, hogy a „VMware Workstation” v15.5.1 és v20.1.1 verziójú AMD Radeon illesztőprogramok kombinációja megoldotta a problémát. Az AMD még nem frissítette Biztonsági oldal az információkkal. Felesleges hozzáfűzni, hogy aggályos, hogy egy ilyen frissítést az AMD nem adott ki nyilvánosan, miután korrekciós intézkedéseket tett a biztonsági rések megszüntetése érdekében. Ezek a kérdések kihathattak a vállalati és a szakmai szektorra.
Címkék amd
