gamegpu     Search find 4120

 tg2 f2 lin2 in2 X icon 3 y2  p2 tik steam2

AMD сообщает о двух уязвимостях системы безопасности

Автор bestga, . Опубликовано в Железо

Перейти к комментариям

Уязвимости AMD Ryzen Master и Radeon Software

Что еще хуже, есть третья уязвимость безопасности, подтвержденная AMD всего за одну неделю. 7 октября AMD сообщила о проблеме «CreateAllocation», потенциальной проблеме безопасности графического драйвера AMD. AMD еще не предоставила решение этой проблемы, и ожидается, что это произойдет в первом квартале 2021 года.

Сегодня AMD сообщила о другой проблеме, обнаруженной в драйверах видеокарты AMD (Radeon Software Adrenalin) под названием «EscapeHandler». Новая проблема может привести к появлению синего экрана, но, в отличие от CreateAllcation, она уже была исправлена ​​в последнем обновлении драйвера.

Третья проблема касается AMD Ryzen Master, инструмента разгона и тонкой настройки процессоров AMD Ryzen. Проблема может позволить пользователям, прошедшим проверку подлинности, перейти от пользовательских до системных привилегий. AMD уже подтвердила проблему и предоставила исправление для Ryzen Master 2.2.0.1543.

1 1 1

CreateAllocation (CVE-2020-12911)

07.10.2020

"Сотрудник нашей экосистемы Cisco Talos опубликовал новую потенциальную уязвимость в графических драйверах AMD, которая может привести к синему экрану. AMD считает, что это не повлияет на конфиденциальную информацию и долгосрочную функциональность системы, и что пользователь может решить проблему, перезагрузив компьютер. AMD планирует выпустить обновленные графические драйверы для решения этой проблемы в первом квартале 2021 года.

Исследование показало, что специально созданный запрос API D3DKMTCreateAllocation может вызвать чтение за пределами диапазона и отказ в обслуживании (BSOD). Эта уязвимость может быть вызвана непривилегированными учетными записями.

Мы благодарим исследователей за их постоянное сотрудничество и скоординированное раскрытие информации".

Уязвимость драйвера AMD Ryzen Master ™ (CVE-2020-12928)

13.10.2020

"Исследователь обнаружил потенциальную уязвимость системы безопасности, влияющую на AMD Ryzen ™ Master, которая может позволить пользователям, прошедшим проверку подлинности, перейти от пользовательских до системных привилегий. AMD выпустила смягчение в AMD Ryzen Master 2.2.0.1543. AMD считает, что атака должна исходить от непривилегированного процесса, уже запущенного в системе, когда локальный пользователь запускает AMD Ryzen ™ Master, и что удаленная атака не была продемонстрирована.

Благодарим исследователя за постоянное сотрудничество и скоординированное раскрытие информации".

Обработчик побега (CVE-2020-12933)

13.10.2020

"Сотрудник нашей экосистемы Cisco Talos опубликовал новую потенциальную уязвимость в графических драйверах AMD, которая может привести к синему экрану. Проблема устранена в Radeon ™ Software Adrenalin 2020 Edition.

AMD считает, что это не повлияет на конфиденциальную информацию и долгосрочную функциональность системы, и пользователи могут решить проблему, перезагрузив компьютер.

Специально созданный запрос D3DKMTEscape может вызвать чтение за пределами диапазона в области памяти ядра ОС Windows. Эта уязвимость может быть вызвана непривилегированной учетной записью.

Мы благодарим исследователей за их постоянное сотрудничество и скоординированное раскрытие информации".

Комментарии (0)