AMD Radeon
AMD ATI Radeon grafische kaartstuurprogramma's bevatten meerdere beveiligingsproblemen, meldde het Security and Digital Protection-team van Cisco. De ingenieurs van Cisco Talos hebben bewezen hoe aanvallers de nieuwste AMD ATI-stuurprogramma's konden manipuleren om op afstand willekeurige code uit te voeren en zelfs een DDoS-aanval uit te voeren.
Beveiligingsingenieurs bij Talos, Cisco's afdeling voor online beveiliging, bescherming en dreigingsanalyse, meldden dat AMD's 'Radeon' -reeks van grafische stuurprogramma's meerdere kwetsbaarheden bevatte. De kwetsbaarheden variëren van ernstig tot kritisch. Ze lieten aanvallers toe om meerdere vormen van aanval op de slachtoffers uit te voeren. Gebaseerd op de informatie in het rapport uitgebracht door Cisco Talos lijkt het erop dat de zakelijke en professionele sector mogelijk het primaire doelwit waren voor potentiële aanvallers. Noch AMD noch Cisco heeft enig geval bevestigd van succesvol misbruik van de beveiligingsfouten in AMD Radeon Graphics-stuurprogramma's. Toch wordt het ten zeerste aanbevolen dat gebruikers van AMD-grafische kaarten onmiddellijk de bijgewerkte en gepatchte stuurprogramma's downloaden.
Cisco Talos identificeert vier beveiligingsproblemen in AMD ATI Radeon grafische kaartdrivers met een variërende ernstgraad:
Cisco Talos heeft in totaal vier beveiligingsfouten onthuld. De kwetsbaarheden werden bijgehouden als CVE-2019-5124 , CVE-2019-5147 , en CVE-2019-5146 . Sommige rapporten geven aan dat de basiswaarde van 'CVSS 3.0' maximaal '9,0' is. Andere rapporten beweren dat de beveiligingsfouten waren getagd met een CVSS-score van 8,6. Dit betekent in wezen dat de beveiligingsbugs nogal ernstig waren en onmiddellijke aandacht van AMD nodig hadden.
Om deze beveiligingsfouten buiten het bereik te activeren, moest een aanvaller een speciaal vervaardigde, misvormde pixel-arcering maken en implementeren. De slachtoffers hoefden alleen het speciaal vervaardigde shader-bestand in het gastbesturingssysteem VMware Workstation 15 te openen om de aanval te laten beginnen. Met andere woorden, de aanval kan worden geactiveerd vanuit de VMware-gastgebruikersmodus 'om een out-of-bounds-lezing te veroorzaken in het VMWare-vmx.exe-proces op de host, of theoretisch via WEBGL (externe website).'
Het is interessant op te merken dat alle beveiligingsbugs in AMD ATI Radeon Graphics-stuurprogramma's invloed hadden op de AMD ATIDXX64.DLL-driver. Volgens de beveiligingsingenieurs waren er drie bugs buiten het bereik en één soort verwarring. Cisco's onderzoekers hebben deze kwetsbaarheden getest en bevestigd in AMD ATIDXX64.DLL, versie 26.20.13025.10004, die draait op Radeon RX 550/550-serie grafische kaarten, op VMware Workstation 15 met Windows 10 x64 als gast-VM. De vierde kwetsbaarheid heeft betrekking op de AMD ATIDXX64.DLL-driver, versies 26.20.13031.10003, 26.20.13031.15006 en 26.20.13031.18002. Dezelfde serie grafische kaarten en hetzelfde platform waren echter kwetsbaar.
AMD heeft de vier beveiligingsproblemen opgelost in combinatie met VMWare:
Na de ontdekking van de vier beveiligingsfouten in de grafische stuurprogramma's van AMD ATI Radeon, hebben Cisco Talos-technici het bedrijf hierover gewaarschuwd. Volgens Cisco werd AMD in de maand oktober op de hoogte gebracht en nam deze laatste onmiddellijk maatregelen om de beveiligingslekken te verhelpen.
Cisco Talos voegde eraan toe dat de combinatie van de AMD Radeon-stuurprogramma's voor 'VMware Workstation' v15.5.1 en v20.1.1 het probleem heeft opgelost. AMD moet zijn Beveiligingspagina met de informatie. Onnodig toe te voegen, het is zorgwekkend dat een dergelijke update niet publiekelijk werd vrijgegeven door AMD nadat het corrigerende maatregelen had genomen om de beveiligingslekken te dichten. Deze problemen kunnen van invloed zijn geweest op de zakelijke en professionele sector.
Tags amd
