AMD Radeon
Els controladors de targetes gràfiques AMD ATI Radeon contenien múltiples vulnerabilitats de seguretat, segons l’equip de seguretat i protecció digital de Cisco. Els enginyers de Cisco Talos van demostrar com els atacants podien manipular els últims controladors AMD ATI per executar remotament codi arbitrari i fins i tot executar un atac DDoS.
Els enginyers de seguretat de Talos, el braç de seguretat, protecció i anàlisi d’amenaces en línia de Cisco, van informar que la sèrie de controladors gràfics “Radeon” d’AMD contenia múltiples vulnerabilitats. Les vulnerabilitats van des de la qualificació severa fins a la crítica. Van permetre als atacants llançar múltiples formes d'atac a les víctimes. Basat en el informació a l’informe publicat per Cisco Talos , sembla que els sectors empresarials i professionals poden haver estat l'objectiu principal dels atacants potencials. Ni AMD ni Cisco han confirmat cap cas d’explotació amb èxit dels defectes de seguretat dels controladors AMD Radeon Graphics. Tot i això, és molt recomanable que els usuaris de targetes gràfiques AMD descarreguin immediatament els controladors actualitzats i pegats.
Cisco Talos identifica quatre vulnerabilitats de seguretat als controladors de targetes gràfiques AMD ATI Radeon amb un índex de gravetat variable:
Cisco Talos va revelar un total de quatre defectes de seguretat. Es va fer un seguiment de les vulnerabilitats CVE-2019-5124 , CVE-2019-5147 , i CVE-2019-5146 . Alguns informes indiquen que el valor bàsic de 'CVSS 3.0' és '9,0' com a màxim. Altres informes afirmen que els defectes de seguretat van ser etiquetats amb una puntuació CVSS de 8,6. Això significa essencialment que els errors de seguretat eren força greus i necessitaven l'atenció immediata d'AMD.
Per provocar aquests defectes de seguretat fora dels límits, un atacant necessitava crear i desplegar un pixel shader especialment dissenyat i mal format. Les víctimes només havien d’obrir el fitxer de tonalitats especialment dissenyat al sistema operatiu convidat VMware Workstation 15 perquè comencés l’atac. En altres paraules, l'atac es podria desencadenar des del mode d'usuari convidat de VMware 'per provocar una lectura fora dels límits al procés VMWare-vmx.exe a l'amfitrió o, teòricament, a través de WEBGL (lloc web remot)'.
És interessant notar que tots els errors de seguretat dels controladors AMD ATI Radeon Graphics van afectar el controlador AMD ATIDXX64.DLL. Segons els enginyers de seguretat, hi havia tres errors fora de límit i un tipus de problema de confusió. Els investigadors de Cisco van provar i confirmar aquestes vulnerabilitats a AMD ATIDXX64.DLL, versió 26.20.13025.10004, que s’executa a les targetes gràfiques de la sèrie Radeon RX 550/550, a VMware Workstation 15 amb Windows 10 x64 com a màquina virtual. La quarta vulnerabilitat afecta el controlador AMD ATIDXX64.DLL, versions 26.20.13031.10003, 26.20.13031.15006 i 26.20.13031.18002. Tot i això, les mateixes sèries i plataforma de targetes gràfiques eren vulnerables.
AMD va corregir les quatre vulnerabilitats de seguretat conjuntament amb VMWare:
Després del descobriment dels quatre defectes de seguretat dels controladors gràfics AMD ATI Radeon, els enginyers de Cisco Talos van alertar la companyia sobre el mateix. Segons Cisco, AMD va ser informat el mes d'octubre i aquest va prendre mesures immediates per tapar els defectes de seguretat.
Cisco Talos va afegir a més que la combinació dels controladors AMD Radeon per a 'VMware Workstation' v15.5.1 i v20.1.1 ha resolt el problema. AMD encara no ha actualitzat el seu fitxer Pàgina de seguretat amb la informació. No cal afegir-ho, preocupant que aquesta actualització no fos publicada públicament per AMD després d’haver pres mesures correctores per tapar les escletxes de seguretat. Aquestes qüestions podrien haver afectat els sectors empresarials i professionals.
Etiquetes amd
