AMD Radeon
Ang mga AMD ATI Radeon Graphics Cards Driver ay naglalaman ng maraming kahinaan sa seguridad, iniulat ng koponan ng Security at Digital Protection ng Cisco. Pinatunayan ng mga inhinyero sa Cisco Talos kung paano mailulula ng mga magsasalakay ang pinakabagong mga driver ng AMD ATI upang malayuan na magpatupad ng arbitrary code at kahit na magpatupad ng isang atake sa DDoS.
Ang mga inhinyero ng seguridad sa Talos, ang online security, proteksyon, at arm ng pagsusuri ng banta ng Cisco, ay iniulat na ang serye ng 'Radeon' ng mga driver ng graphics ng AMD ay naglalaman ng maraming kahinaan. Ang mga kahinaan ay mula sa Malubhang hanggang sa Kritikal na rating. Pinayagan nila ang mga magsasalakay na maglunsad ng maraming uri ng pag-atake sa mga biktima. Batay sa impormasyon sa ulat na inilabas ng Cisco Talos , lilitaw na ang mga sektor ng korporasyon at propesyonal ay maaaring ang pangunahing target para sa mga potensyal na umaatake. Ni ang AMD o Cisco ay hindi nagkumpirma ng anumang mga kaso ng matagumpay na pagsasamantala sa mga depekto sa seguridad sa mga driver ng AMD Radeon Graphics. Gayunpaman, lubos na inirerekumenda na ang mga gumagamit ng AMD graphics card ay dapat na agad na mag-download ng na-update at na-patch na mga driver.
Kinikilala ng Cisco Talos ang Apat na mga kahinaan sa Seguridad Sa Mga Driver ng AMD ATI Radeon Graphics na May Iba't ibang Rating ng Kalubhaan:
Isiniwalat ng Cisco Talos ang kabuuang apat na mga depekto sa seguridad. Ang mga kahinaan ay sinusubaybayan bilang CVE-2019-5124 , CVE-2019-5147 , at CVE-2019-5146 . Ang ilang mga ulat ay nagpapahiwatig na ang pangunahing halaga ng 'CVSS 3.0' ay '9.0' sa maximum. Ang ibang mga ulat ay nag-angkin na ang mga pagkukulang sa seguridad ay na-tag sa marka ng CVSS na 8.6. Ito ay nangangahulugang nangangahulugang ang mga security bug ay malubha at kailangan ng agarang pansin mula sa AMD.
Upang ma-trigger ang mga bahid ng seguridad na ito sa labas ng hangganan, kailangan ng isang magsasalakay upang lumikha at mag-deploy ng isang espesyal na ginawa, maling anyo ng pixel shader. Kinakailangan lamang buksan ng mga biktima ang espesyal na gumawa ng shader file sa VMware Workstation 15 na operating system ng bisita para magsimula ang pag-atake. Sa madaling salita, ang pag-atake ay maaaring ma-trigger mula sa loob ng VMware guest-mode ng bisita 'upang maging sanhi ng isang labas ng mga hangganan na nabasa sa proseso ng VMWare-vmx.exe sa host, o sa teoretikal sa pamamagitan ng WEBGL (remote website).'
Nakatutuwang pansinin na ang lahat ng mga security bug sa mga driver ng AMD ATI Radeon Graphics, naapektuhan ang driver ng AMD ATIDXX64.DLL. Ayon sa mga security engineer, mayroong tatlong mga out-of-bound bug at isang uri ng isyu ng pagkalito. Sinubukan at kinumpirma ng mga mananaliksik ng Cisco ang mga kahinaan na ito sa AMD ATIDXX64.DLL, bersyon 26.20.13025.10004, na tumatakbo sa Radeon RX 550/550 Series graphics cards, sa VMware Workstation 15 na may Windows 10 x64 bilang panauhing VM. Ang ika-apat na kahinaan ay nakakaapekto sa driver ng AMD ATIDXX64.DLL, mga bersyon 26.20.13031.10003, 26.20.13031.15006 at 26.20.13031.18002. Gayunpaman, ang parehong mga serye ng graphics card at platform ay mahina.
In-patch ng AMD Ang Apat na Mga Kahinaan sa Seguridad Kasabay ng VMWare:
Kasunod sa pagtuklas ng apat na mga depekto sa seguridad sa loob ng mga driver ng AMD ATI Radeon graphics, inalerto ng mga inhinyero ng Cisco Talos ang kumpanya tungkol sa pareho. Ayon sa Cisco, ang AMD ay napaalam sa buwan ng Oktubre, at ang huli ay gumawa ng agarang hakbang upang mai-plug ang mga bahid sa seguridad.
Dagdag pa ng Cisco Talos na ang kombinasyon ng mga driver ng AMD Radeon para sa 'VMware Workstation' v15.5.1 at v20.1.1 ay nalutas ang problema. Hindi pa ina-update ng AMD ang nito Pahina ng Seguridad kasama ang impormasyon. Hindi na kailangang idagdag, tungkol dito ang naturang pag-update ay hindi inilabas sa publiko ng AMD matapos itong gumawa ng pagkilos na pagwawasto upang mai-plug ang mga butas sa seguridad. Ang mga isyung ito ay maaaring nakaapekto sa mga sektor ng korporasyon at propesyonal.
Mga tag amd
