Amd risolve con una patch 4 le maggiori vulnerabilità nel suo gpus
Sommario:
Questa è una novità che non ci aspettavamo: AMD ha rilasciato una patch sotto forma di driver per correggere 4 vulnerabilità nelle sue GPU.
Se non hai ancora aggiornato le GPU AMD, è un buon momento per farlo. Apparentemente, i driver Radeon 20.1.1 sono una patch per coprire 4 principali vulnerabilità di sicurezza che colpiscono le schede grafiche Radeon. Non lo vedrai nel " log delle modifiche ", ma lo sappiamo da Talos Intelligence. Ti diciamo tutto, di seguito.
AMD Radeon 20.1.1: un aggiornamento a sorpresa
Abbiamo appreso queste notizie dal gruppo Cisco Talos Intelligence, uno dei più grandi team di intelligence commerciale sulle minacce commerciali composto da ricercatori, analisti e ingegneri di alto livello. Sul suo sito Web possiamo vedere le segnalazioni di vulnerabilità in modo aggiornato.
Presentano AMD ATI, facendo riferimento ai driver Radeon 20.1.1, che sono specificati come CVE-2019-5124, CVE-2019-5146, CVE-2019-5147 e CVE-2019-5183. Questo tipo di attacchi sfrutta una vulnerabilità nel file AMD Radeon " ATIDXX64.dll ", che impedisce il servizio o l'esecuzione di codice in modalità remota.
Questo vettore di attacco può essere utilizzato per attaccare un computer host da una semplice macchina virtuale. Ciò consentirebbe di attaccare la vulnerabilità da una pagina Web, utilizzando WebGL. Le vulnerabilità sono state testate su una macchina virtuale VMware con Radeon RX 550 e Windows 10 a 64 bit.
Tuttavia, il compilatore di shader AMD che ha l'RX 550 condivide una base di codice comune in tutte le sue recenti GPU che supportano DirectX12. Tutte le vulnerabilità avrebbero un vettore di attacco comune: un codice di condivisione progettato per rendere i bug di attacco del compilatore shader.
L'accelerazione grafica VMWare ti consentirebbe di eseguire grafica 3D su macchine virtuali, trasferendo informazioni dalla GPU dell'host alla macchina virtuale. Il codice shader viene compilato utilizzando il driver grafico del sistema operativo host, creando così una grande opportunità di attacco.
I primi 3 CV sono variazioni di una proposta simile che consente al codice shader non valido di arrestare il driver grafico, che in una situazione di macchina virtuale potrebbe causare l'arresto anomalo del software della macchina virtuale.
L' ultima vulnerabilità di tutte è la più grave perché consente l'esecuzione di codice in modalità remota. Ciò significherebbe essere in grado di eseguire i metodi vTable, che offrono il pieno controllo sul flusso di codice, invece di fallire con un errore.
Aggiornamento ad adrenalina 20.1.1
Non preoccuparti, tutte le vulnerabilità sono state risolte con la patch AMD fornita con i driver Adrenalin 20.1.1. Sebbene AMD sia una società trasparente che annuncia le sue vulnerabilità, non lo vedremo nel " log delle modifiche ".
Pertanto, ti consigliamo di installare questi driver perché sarai esposto agli attacchi solo a causa della versione precedente.
Consigliamo le migliori schede grafiche sul mercato
Cosa ne pensi di questa notizia? Hai GPU AMD?
Carattere TechpowerupMicrosoft risolve 12 gravi vulnerabilità nella patch di martedì di ottobre
Microsoft risolve 12 gravi vulnerabilità martedì patch di ottobre. Ulteriori informazioni sui bug di sicurezza che sono stati corretti.
La patch di Windows 10 giugno risolve 88 vulnerabilità
La patch di Windows 10 giugno risolve 88 vulnerabilità. Ulteriori informazioni sulla patch di sicurezza del sistema operativo.
La patch Ubuntu 16.04 per raspberry pi 2 risolve 8 vulnerabilità
Un aggiornamento del kernel per la versione Raspberry Pi 2 di Ubuntu 16.04 LTS (Xenial Xerus) è ora disponibile nei repository stabili.
