AMD "Radeon" -seriens Grafikkdrivere Inneholdt Flere 'alvorlige' Sikkerhetsproblemer, Beviste Cisco Talos-eksperter

2023 Forfatter: Kayla Nelson | [email protected]. Sist endret: 2023-08-25 08:19

AMD ATI Radeon grafikkortdrivere inneholdt flere sikkerhetsproblemer, rapporterte Cisco og Security Protection-teamet. Ingeniørene hos Cisco Talos beviste hvordan angripere kunne manipulere de nyeste AMD ATI-driverne for å utføre vilkårlig kode eksternt og til og med utføre DDoS-angrep.

Sikkerhetsingeniører i Talos, Ciscos online sikkerhets-, beskyttelses- og trusselanalysearm, rapporterte at AMDs "Radeon" -serie grafikkdrivere inneholdt flere sårbarheter. Sårbarhetene varierer fra alvorlig til kritisk vurdering. De tillot angripere å starte flere former for angrep på ofrene. Basert på informasjonen i rapporten som ble gitt ut av Cisco Talos, ser det ut til at bedrifts- og profesjonelle sektorer kan ha vært det primære målet for potensielle angripere. Verken AMD eller Cisco har bekreftet tilfeller av vellykket utnyttelse av sikkerhetsfeilene i AMD Radeon Graphics-drivere. Likevel anbefales det sterkt at brukere av AMD-grafikkort umiddelbart må laste ned oppdaterte og oppdaterte drivere.

Cisco Talos identifiserer fire sikkerhetsproblemer i AMD ATI Radeon-grafikkortdrivere med varierende alvorlighetsgrad:

Cisco Talos avslørte totalt fire sikkerhetsfeil. Sårbarhetene ble sporet som CVE-2019-5124, CVE-2019-5147 og CVE-2019-5146. Noen rapporter indikerer at den grunnleggende verdien av “CVSS 3.0” er maksimalt “9,0”. Andre rapporter hevder at sikkerhetsfeilene ble merket med CVSS-poengsummen 8.6. Dette betyr egentlig at sikkerhetsfeilene var ganske alvorlige og trengte øyeblikkelig oppmerksomhet fra AMD.

For å utløse disse sikkerhetsfeilene utenfor grensene, trengte en angriper å lage og distribuere spesiallaget, misdannet pikselskyggelegging. Ofrene trengte bare å åpne den spesiallagde skyggefilen i VMware Workstation 15 gjestesystem for å kunne starte angrepet. Med andre ord kan angrepet utløses fra VMware gjestemodus "for å forårsake en utenfor-grensen som leses i VMWare-vmx.exe-prosessen på verten, eller teoretisk gjennom WEBGL (eksternt nettsted)."

Det er interessant å merke seg at alle sikkerhetsfeilene i AMD ATI Radeon Graphics-drivere, påvirket AMD ATIDXX64. DLL-driveren. I følge sikkerhetsingeniørene var det tre feil utenfor grensene og en type forvirringsproblem. Ciscos forskere testet og bekreftet disse sårbarhetene i AMD ATIDXX64. DLL, versjon 26.20.13025.10004, som kjører på Radeon RX 550/550 Series-grafikkort, på VMware Workstation 15 med Windows 10 x64 som VM for gjester. Den fjerde sårbarheten påvirker AMD ATIDXX64. DLL-driveren, versjoner 26.20.13031.10003, 26.20.13031.15006 og 26.20.13031.18002. Imidlertid var de samme grafikkortseriene og plattformen sårbar.

AMD lappet de fire sikkerhetsproblemene i forbindelse med VMWare:

Etter oppdagelsen av de fire sikkerhetsfeilene i AMD ATI Radeon-grafikkdrivere, varslet Cisco Talos-ingeniører selskapet om det samme. I følge Cisco ble AMD informert i oktober måned, og sistnevnte tok strakstiltak for å plugge sikkerhetsfeilene.

Cisco Talos la videre til at kombinasjonen av AMD Radeon-driverne for “VMware Workstation” v15.5.1 og v20.1.1 har løst problemet. AMD har ennå ikke oppdatert sin sikkerhetsside med informasjonen. Det er unødvendig å legge til at det gjelder at en slik oppdatering ikke ble offentliggjort av AMD etter at den hadde tatt korrigerende tiltak for å plugge sikkerhets smutthullene. Disse problemene kan ha påvirket bedrifts- og profesjonssektoren.