AMD сообщает о двух уязвимостях системы безопасности
Уязвимости AMD Ryzen Master и Radeon Software
Что еще хуже, есть третья уязвимость безопасности, подтвержденная AMD всего за одну неделю. 7 октября AMD сообщила о проблеме «CreateAllocation», потенциальной проблеме безопасности графического драйвера AMD. AMD еще не предоставила решение этой проблемы, и ожидается, что это произойдет в первом квартале 2021 года.
Сегодня AMD сообщила о другой проблеме, обнаруженной в драйверах видеокарты AMD (Radeon Software Adrenalin) под названием «EscapeHandler». Новая проблема может привести к появлению синего экрана, но, в отличие от CreateAllcation, она уже была исправлена в последнем обновлении драйвера.
Третья проблема касается AMD Ryzen Master, инструмента разгона и тонкой настройки процессоров AMD Ryzen. Проблема может позволить пользователям, прошедшим проверку подлинности, перейти от пользовательских до системных привилегий. AMD уже подтвердила проблему и предоставила исправление для Ryzen Master 2.2.0.1543.
CreateAllocation (CVE-2020-12911)
07.10.2020
"Сотрудник нашей экосистемы Cisco Talos опубликовал новую потенциальную уязвимость в графических драйверах AMD, которая может привести к синему экрану. AMD считает, что это не повлияет на конфиденциальную информацию и долгосрочную функциональность системы, и что пользователь может решить проблему, перезагрузив компьютер. AMD планирует выпустить обновленные графические драйверы для решения этой проблемы в первом квартале 2021 года.
Исследование показало, что специально созданный запрос API D3DKMTCreateAllocation может вызвать чтение за пределами диапазона и отказ в обслуживании (BSOD). Эта уязвимость может быть вызвана непривилегированными учетными записями.
Мы благодарим исследователей за их постоянное сотрудничество и скоординированное раскрытие информации".
Уязвимость драйвера AMD Ryzen Master ™ (CVE-2020-12928)
13.10.2020
"Исследователь обнаружил потенциальную уязвимость системы безопасности, влияющую на AMD Ryzen ™ Master, которая может позволить пользователям, прошедшим проверку подлинности, перейти от пользовательских до системных привилегий. AMD выпустила смягчение в AMD Ryzen Master 2.2.0.1543. AMD считает, что атака должна исходить от непривилегированного процесса, уже запущенного в системе, когда локальный пользователь запускает AMD Ryzen ™ Master, и что удаленная атака не была продемонстрирована.
Благодарим исследователя за постоянное сотрудничество и скоординированное раскрытие информации".
Обработчик побега (CVE-2020-12933)
13.10.2020
"Сотрудник нашей экосистемы Cisco Talos опубликовал новую потенциальную уязвимость в графических драйверах AMD, которая может привести к синему экрану. Проблема устранена в Radeon ™ Software Adrenalin 2020 Edition.
AMD считает, что это не повлияет на конфиденциальную информацию и долгосрочную функциональность системы, и пользователи могут решить проблему, перезагрузив компьютер.
Специально созданный запрос D3DKMTEscape может вызвать чтение за пределами диапазона в области памяти ядра ОС Windows. Эта уязвимость может быть вызвана непривилегированной учетной записью.
Мы благодарим исследователей за их постоянное сотрудничество и скоординированное раскрытие информации".