Amd korjaa korjaustiedostolla 4 suurta haavoittuvuutta gpuksessa
Sisällysluettelo:
Tämä on uutinen, jota emme odottaneet: AMD on julkaissut korjauksen ajureiden muodossa korjaamaan 4 haavoittuvuutta GPU: issa.
Jos et ole vielä päivittänyt AMD GPU -sovelluksiasi, tämä on hyvä aika tehdä niin. Radeon 20.1.1 -ohjaimet ovat ilmeisesti korjaustiedosto, joka kattaa 4 suurta turvallisuusheikkoutta, jotka vaikuttavat Radeon-näytönohjaimiin. Et näe tätä " muutoslogissa ", mutta tiedämme sen Talos Intelligengen kautta. Kerromme sinulle kaiken alla.
AMD Radeon 20.1.1: päivitys yllätyksenä
Opisimme nämä uutiset Cisco Talos Intelligence -ryhmältä, joka on yksi maailman suurimmista kaupallisista uhkakyselyryhmistä, joka koostuu korkean tason tutkijoista, analyytikoista ja insinööreistä. Sen verkkosivuilla näemme päivityksiä koskevia raportteja haavoittuvuuksista.
Niissä on AMD ATI, joka viittaa Radeon 20.1.1 -ohjaimiin, jotka on määritelty CVE-2019-5124, CVE-2019-5146, CVE-2019-5147 ja CVE-2019-5183. Tällaiset hyökkäykset hyödyntävät AMD Radeon- tiedoston " ATIDXX64.dll " haavoittuvuutta, joka estää palvelun tai etäkoodin suorittamisen.
Tätä hyökkäysvektoria voidaan käyttää isäntätietokoneen hyökkäämiseen yksinkertaisesta virtuaalikoneesta. Tämä mahdollistaisi hyökkäyksen verkkosivun haavoittuvuudesta WebGL: n avulla. Haavoittuvuudet testattiin VMware- virtuaalikoneella Radeon RX 550: llä ja 64-bittisellä Windows 10: llä.
AMD-shader-kääntäjällä, jolla on RX 550, on kuitenkin yhteinen kooditietokanta kaikissa viimeisimmissä DirectX12: tä tukevissa GPU: issa. Kaikilla haavoittuvuuksilla olisi yhteinen hyökkäysvektori: jakokoodi, joka olisi suunniteltu tekemään shader-kääntäjä hyökkäysvirheistä.
VMWare-grafiikkakiihdytys mahdollistaisi 3D-grafiikan suorittamisen virtuaalikoneissa siirtämällä tietoja isännän GPU: sta virtuaalikoneelle. Shader-koodi käännetään isäntäkäyttöjärjestelmän grafiikkaohjaimella, mikä luo loistavan tilaisuuden hyökkäykseen.
Kolme ensimmäistä CV: tä ovat muunnelmia samanlaisesta ehdotuksesta, joka antaa väärän muotoisen shader-koodin kaataa grafiikkaohjaimen, joka virtuaalikonetilanteessa kaatuisi virtuaalikoneen ohjelmiston.
Kaikkien viimeinen haavoittuvuus on vakavin, koska se sallii koodin etäsuorittamisen. Tämä tarkoittaisi kykyä ajaa vTable- menetelmiä, mikä antaa täyden hallinnan koodivirralle virheen sijasta.
Päivitys Adrenaliiniin 20.1.1
Älä huoli, kaikki haavoittuvuudet on korjattu Adrenalin 20.1.1 -ohjaimien mukana toimitetulla AMD-korjauksella. Vaikka AMD on läpinäkyvä yritys, joka ilmoittaa haavoittuvuuksistaan, emme näe tätä muutoslogissa.
Siksi suosittelemme, että asennat nämä ohjaimet, koska olet alttiina hyökkäyksille vain siksi, että sinulla on edellinen versio.
Suosittelemme markkinoiden parhaita näytönohjaimia
Mitä mieltä olet uutisista? Onko sinulla AMD GPU?
Techpowerup-fonttiMicrosoft korjaa 12 vakavaa haavoittuvuutta lokakuun tiistaina torstaina
Microsoft korjaa 12 vakavaa haavoittuvuutta Lokakuun tiistaina. Lisätietoja turvakorjauksista, jotka on korjattu.
Windows 10. kesäkuuta tapahtuva korjaustiedosto korjaa 88 haavoittuvuutta
Windows 10 kesäkuun korjaustiedosto korjaa 88 haavoittuvuutta. Lisätietoja käyttöjärjestelmän tietoturvakorjauksista.
Ubuntu 16.04 -korjauspaikka vadelmapi2: lle korjaa 8 haavoittuvuutta
Ytimen päivitys Ubuntu 16.04 LTS: n Raspberry Pi 2 -versioon (Xenial Xerus) on nyt saatavana vakaissa säilytystiloissa.
