Amd opravuje záplatou 4 hlavní zranitelnosti svého gpus
Obsah:
Toto je zpráva, kterou jsme neočekávali: AMD vydala opravu ve formě ovladačů, která opravila 4 zranitelnosti v GPU.
Pokud jste dosud neaktualizovali své GPU GPD, je na to vhodný čas. Ovladače Radeon 20.1.1 jsou zjevně opravou, která pokrývá 4 hlavní bezpečnostní chyby, které ovlivňují grafické karty Radeon. Toto neuvidíte v " changelogu ", ale my to víme z Talos Intelligence. Řekneme vám všechno níže.
AMD Radeon 20.1.1: aktualizace s překvapením
O těchto zprávách jsme se dozvěděli od skupiny Cisco Talos Intelligence, jednoho z největších komerčních zpravodajských týmů na světě, tvořených špičkovými výzkumníky, analytiky a inženýry. Na jeho webových stránkách vidíme zprávy o zranitelnosti aktualizovaným způsobem.
Jsou vybaveny AMD ATI, odkazující na ovladače Radeon 20.1.1, které jsou specifikovány jako CVE-2019-5124, CVE-2019-5146, CVE-2019-5147 a CVE-2019-5183. Tyto útoky využívají chybu zabezpečení v souboru AMD Radeon „ ATIDXX64.dll “, který odepírá službu nebo vzdálené spuštění kódu.
Tento útočný vektor lze použít k útoku na hostitelský počítač z jednoduchého virtuálního počítače. To by umožnilo zaútočit na zranitelnost z webové stránky pomocí WebGL. Chyby zabezpečení byly testovány na virtuálním počítači VMware s Radeon RX 550 a Windows 10 64-bit.
Kompilátor shad AMD, který má RX 550, však sdílí společnou kódovou základnu ve všech svých nedávných GPU, které podporují DirectX12. Všechna zranitelná místa by měla společný vektor útoku: sdílený kód, který by byl navržen tak, aby vytvořil chyby útoku kompilátoru shaderu.
Grafická akcelerace VMWare vám umožní spouštět 3D grafiku na virtuálních strojích a přenášet informace z GPU hostitele na virtuální stroj. Shader kód je kompilován pomocí grafického ovladače hostitelského operačního systému, čímž vytváří skvělou příležitost k útoku.
První 3 životopisy jsou variantami podobného návrhu, který umožňuje chybně formátovanému kódu shaderu zhroutit grafický ovladač, který by v situaci virtuálního počítače selhal software virtuálního stroje.
Poslední zranitelnost ze všech je nejzávažnější, protože umožňuje vzdálené spuštění kódu. To by znamenalo, že budeme moci spouštět metody vTable, které poskytují plnou kontrolu nad tokem kódu, místo aby selhaly s chybou.
Aktualizace na Adrenalin 20.1.1
Nebojte se, všechna zranitelnost byla opravena opravou AMD, která je dodávána s ovladači Adrenalin 20.1.1. Ačkoli je společnost AMD transparentní společností oznamující její zranitelnosti, neuvidíme to v „ changelogu “.
Doporučujeme proto nainstalovat tyto ovladače, protože budete vystaveni útokům pouze kvůli předchozí verzi.
Doporučujeme nejlepší grafické karty na trhu
Co si myslíte o této zprávě? Máte AMD GPU?
Techpowerup písmoMicrosoft opravuje chybu zranitelnosti v systému Windows 7
Společnost Microsoft vydala novou aktualizaci, která opravuje bezpečnostní problém v systému Windows 7 související s Meltdown.
Nvidia opravuje hlavní bezpečnostní chybu v aplikaci Geforce Experience
Tato chyba byla přítomna ve všech verzích GeForce Experience před verzí 3.18, která byla vydána začátkem tohoto měsíce.
Oprava Ubuntu 16.04 pro malinový pi 2 opravuje 8 zranitelností
Aktualizace jádra pro verzi Raspberry Pi 2 Ubuntu 16.04 LTS (Xenial Xerus) je nyní k dispozici v rámci stabilních repozitářů.
