Wykryto luki bezpieczeństwa u AMD - zagrożeni posiadacze procesorów Ryzen i kart Radeon
Ostatnie dni nie są najłatwiejsze dla firmy AMD – producent poinformował o wykryciu luk bezpieczeństwa w sterownikach Radeon Software i oprogramowaniu Ryzen Master. Jedno z zagrożeń ma pozostać aktywne do przyszłego roku.
Luki bezpieczeństwa w sterownikach AMD Radeon Software
Dwie podatności dotyczą sterowników graficznych Radeon Software – informacja o luce CreateAllocation (CVE-2020-12911) pojawiła się w ubiegłym tygodniu, a Escape Handler (CVE-2020-12933) została potwierdzona dopiero dzisiaj. Obydwa zagrożenia zostały wykryte przez zespół Cisco Talos.
W obydwóch przypadkach można przygotować specjalne spreparowane żądanie, które będzie skutkować pojawieniem się tzw. niebieskiego ekranu śmierci (BSOD). Firma AMD twierdzi, że ani CreateAllocation ani Escape Handler nie mają wpływu na dostęp do poufnych informacji i długotrwałą funkcjonalność systemu (na BSOD pomaga chociażby ponowne uruchomienie komputera).
Luka Escape Handler została załatana w najnowszej wersji sterowników Radeon Software (20.9.2). W przypadku CreateAllocation sprawa nie wygląda tak dobrze - producent planuje wydać zaktualizowane sterowniki dopiero w pierwszym kwartale 2021 roku (czyżby więc chodziło o całą "generację" Adrenalin 2020?).
Ryzen Master także z luką bezpieczeństwa
Trzecia podatność (CVE-2020-12928) dotyczy aplikacji Ryzen Master – popularnego narzędzia do monitorowania i podkręcania procesorów Ryzen. Zagrożenie jest takie, że pozwala ona użytkownikowi na zwiększenie poziomu uprawnień systemowych. Według firmy AMD, do wykorzystania luki wymagany jest atak pochodzący z nieuprzywilejowanego procesu już działającego w systemie w momencie uruchamia Ryzen Master (takiego ataku nie można przeprowadzić zdalnie).
Dobra informacja jest taka, że podatność została załatana w najnowszej wersji aplikacji Ryzen Master (2.2.0.1543).
Jeżeli korzystacie ze sterowników Radeon Software i narzędzia Ryzen Master (jeżeli macie kartę graficzną Radeon i/lub procesor Ryzen to pewnie korzystacie), to polecamy zaktualizować aplikacje do najnowszych dostępnych wersji.
Źródło: AMD, VideoCardz
Zobacz więcej o bezpieczeństwie:
- Teraz natychmiast zobaczysz, że ktoś Ci grzebie w Google’u
- Play informuje o wycieku danych użytkowników. Co wykradli przestępcy?
- Razer mógł utracić dane nawet 100 tysięcy swoich klientów
Komentarze
36Sterowniki które trzeba zaktualizować bo stare ich wersję mogą posiadać błędy bezpieczeństwa....brawo.
Więc jak bezpieczeństwo jest zagrożone?
To tylko zwykła niestabilność sterowników?
Co to za news z dupy?
"zagrożeni posiadacze procesorów Ryzen i kart Radeon"
A w artykule jakies luki w oprogramowaniu.
Czyli luka w Windows powoduje że powinienes zrobić artykuł o tym że zagrożony jest posiadacz proceosra intel,amd,ssd,gpu,taletów itp.
:)
Z luk wynika jednoznacznie, że najpierw jest wymagany bezpośredni dostęp do kompa, czyli użyszkodnik musi się przez UAC zgodzić na zainstalowanie zarazy.
Druga mniej istotna 'luka' tzw. 'bezpieczeństwa', czyli wywołanie ekranu śmierci. to nie jest żadne bezpieczeństwo, lecz zwykła destabilizacja.
I gdzie tu tarapaty AMD ? niemal wszystko załatali, a jedyne co można zrobić, to trojanem lub botnetem resetować kompa. ale jak już jest w kompie trojan lub botnet, to tym można zrobić znacznie więcej, i to na dowolnej platformie.
@Pawle Clickbajcie Krzykliwy, ogarnij się wreszcie. Bierz przykład z kolegi, który opublikował świetny artykuł o fotografii i teleobiektywach.
Niestety, ubolewam nad tym, że sterowniki OpenGL pod Windows są gorsze niż pod Linuksem wrapper OpenGL -> Vulkan...