AMD сообщает о двух уязвимостях системы безопасности

Уязвимости AMD Ryzen Master и Radeon Software

Что еще хуже, есть третья уязвимость безопасности, подтвержденная AMD всего за одну неделю. 7 октября AMD сообщила о проблеме «CreateAllocation», потенциальной проблеме безопасности графического драйвера AMD. AMD еще не предоставила решение этой проблемы, и ожидается, что это произойдет в первом квартале 2021 года.

Сегодня AMD сообщила о другой проблеме, обнаруженной в драйверах видеокарты AMD (Radeon Software Adrenalin) под названием «EscapeHandler». Новая проблема может привести к появлению синего экрана, но, в отличие от CreateAllcation, она уже была исправлена ​​в последнем обновлении драйвера.

Третья проблема касается AMD Ryzen Master, инструмента разгона и тонкой настройки процессоров AMD Ryzen. Проблема может позволить пользователям, прошедшим проверку подлинности, перейти от пользовательских до системных привилегий. AMD уже подтвердила проблему и предоставила исправление для Ryzen Master 2.2.0.1543.

1 1 1

CreateAllocation (CVE-2020-12911)

07.10.2020

"Сотрудник нашей экосистемы Cisco Talos опубликовал новую потенциальную уязвимость в графических драйверах AMD, которая может привести к синему экрану. AMD считает, что это не повлияет на конфиденциальную информацию и долгосрочную функциональность системы, и что пользователь может решить проблему, перезагрузив компьютер. AMD планирует выпустить обновленные графические драйверы для решения этой проблемы в первом квартале 2021 года.

Исследование показало, что специально созданный запрос API D3DKMTCreateAllocation может вызвать чтение за пределами диапазона и отказ в обслуживании (BSOD). Эта уязвимость может быть вызвана непривилегированными учетными записями.

Мы благодарим исследователей за их постоянное сотрудничество и скоординированное раскрытие информации".

Уязвимость драйвера AMD Ryzen Master ™ (CVE-2020-12928)

13.10.2020

"Исследователь обнаружил потенциальную уязвимость системы безопасности, влияющую на AMD Ryzen ™ Master, которая может позволить пользователям, прошедшим проверку подлинности, перейти от пользовательских до системных привилегий. AMD выпустила смягчение в AMD Ryzen Master 2.2.0.1543. AMD считает, что атака должна исходить от непривилегированного процесса, уже запущенного в системе, когда локальный пользователь запускает AMD Ryzen ™ Master, и что удаленная атака не была продемонстрирована.

Благодарим исследователя за постоянное сотрудничество и скоординированное раскрытие информации".

Обработчик побега (CVE-2020-12933)

13.10.2020

"Сотрудник нашей экосистемы Cisco Talos опубликовал новую потенциальную уязвимость в графических драйверах AMD, которая может привести к синему экрану. Проблема устранена в Radeon ™ Software Adrenalin 2020 Edition.

AMD считает, что это не повлияет на конфиденциальную информацию и долгосрочную функциональность системы, и пользователи могут решить проблему, перезагрузив компьютер.

Специально созданный запрос D3DKMTEscape может вызвать чтение за пределами диапазона в области памяти ядра ОС Windows. Эта уязвимость может быть вызвана непривилегированной учетной записью.

Мы благодарим исследователей за их постоянное сотрудничество и скоординированное раскрытие информации".

Комментарии (0)

Оставьте свой комментарий

  1. Добавление комментария от гостя. Зарегистрируйтесь или войдите в свой аккаунт.
Вложения (0 / 3)
Share Your Location
Здесь ещё нет оставленных комментариев.

Последние комментарии

Nikita опубликовал комментарий в Watch Dogs Legion тест GPU/CPU
Вот только та же 5700XT при адекватном процессоре теряет 10%. Ничего хорошего в этом не вижу. Но процессорозависимость падает, и это не может радовать. Только это реально...
Phenomenum опубликовал комментарий в Watch Dogs Legion тест GPU/CPU
Естественно выкатит, ибо без апскейла лучи толком не получится использовать. Ну будет два говно-апскейлинга, и чего? Сути то это не меняет.
row1 опубликовал комментарий в Watch Dogs Legion тест GPU/CPU
12 директ хорош для карт амд, там процесорозависимость на них меньше. А вот карты с малым обьемом видеопамяти он втаптывает в хлам, поэтому даже 6 гиг для него это уже м...
Цены, конечно, адские. А вот 16 гиг радуют - самое то для 4K на несколько лет вперёд.
Nikita опубликовал комментарий в Watch Dogs Legion тест GPU/CPU
Да-да, заточка под 16 потоков. Поэтому 7700K обходит 5960X, 1800X, 2700X и 3800X. И поэтому же 3900X слабее, чем 3800X.
Nikita опубликовал комментарий в Watch Dogs Legion тест GPU/CPU
Кто говорил, что предыдущей игре в серии не хватало DX12? Получите и распишитесь.
row1 опубликовал комментарий в Watch Dogs Legion тест GPU/CPU
Докатились юбики, вотч догс этот никому и нафиг не нужэн...
sergtrav опубликовал комментарий в Watch Dogs Legion тест GPU/CPU
Лозунг "перевру чужое, придумаю свое и как-нибудь съеду" и впрямь уже надоел. Я не говорил о твоем отношении к RDR2, я на чистейшем русском языке предложил показать игру ...
vanos опубликовал комментарий в Watch Dogs Legion тест GPU/CPU
амд тож выкатит свой аналог dlss
Zenux опубликовал комментарий в Watch Dogs Legion тест GPU/CPU
Лозунг "Лучшая оптимизация" у меня вызывает те же чувства, что и 10\10 от лживых игрожуров, уж извиняйте, но у вас с Форсом прям какое то идолопоклонничество игре Рокстар...
korn87 опубликовал комментарий в Watch Dogs Legion тест GPU/CPU
низкоуровневый апи такой низкоуровневый
VitoTLT опубликовал комментарий в Watch Dogs Legion тест GPU/CPU
Ну вот. А я ведь говорил, что все будущие современные игрушки будут точиться под 16 потоков (как на PS5), когда покупал 10700. А мне не верили ...
Undertaker опубликовал комментарий в Watch Dogs Legion тест GPU/CPU
Вот пусть теперь пользователи шевелятся и быстро скидывают свои обрубки. Даже 6 гиг сейчас это уже кастраты...
Гость опубликовал комментарий в Watch Dogs Legion тест GPU/CPU
Зачем убирать 4 гиговые карточки не понятно ! Не все игры требуют больше 4 гигов памяти да 1650ы популярная у нас карта вы тупо отсекли пользователей этих карт на этом са...
Roland опубликовал комментарий в Watch Dogs Legion тест GPU/CPU
На Ps 5 И Xsex она как раз будет работать в 30 фпс в 4к с трассировкой.

Сейчас 193 гостей и один зарегистрированный пользователь на сайте

  • podoprigoraisv