Amd soluciona amb un pegat 4 grans vulnerabilitats en els seus GPUs
Taula de continguts:
Aquesta és una notícia que no esperàvem: AMD ha tret un pegat en forma de drivers per solucionar abril vulnerabilitats en els seus GPUs.
Si encara no heu actualitzat les vostres GPUs AMD, és bon moment per fer-ho. A l'sembla, els drivers Radeon 20.1.1 suposen un pegat per tapar 4 vulnerabilitats de seguretat importants que afecten a les targetes gràfiques Radeon. Això no ho veureu en el "changelog", però ho sabem per Talos Intelligence. Us expliquem tot, a continuació.
AMD Radeon 20.1.1: una actualització amb sorpresa
Hem sabut d'aquesta notícia pel grup Cisco Talos Intelligence, un dels equips d'intel·ligència d'amenaces comercials més gran de món compost per investigadors, analistes i enginyers de primeríssim nivell. A la seva pàgina web podem veure els informes per vulnerabilitats de forma actualitzada.
En ells apareix AMD ATI, fent referència als drivers Radeon 20.1.1, que estan especificats com CVE-2019-5124, CVE-2019-5146, CVE-2019-5147 i CVE-2019-5183. Aquesta classe d'atacs aprofiten una vulnerabilitat que hi ha a l'arxiu d'AMD Radeon "ATIDXX64.dll", que denega el servei o l'execució remota de codi.
Aquest vector d'atac es pot usar per a atacar un equip que actuï d'amfitrió des d'una simple màquina virtual. Això faria possible atacar la vulnerabilitat des d'una pàgina web, mitjançant WebGL. Les vulnerabilitats van ser provades en una màquina virtual VMware amb Radeon RX 550 i Windows 10 de 64 bits.
No obstant això, i l compilador shader d'AMD que té el RX 550 comparteix una base de codi comú en totes les seves GPUs recents que suporten DirectX12. Totes les vulnerabilitats tindrien un vector comú d'atac: un codi share que estaria dissenyat per fer atacar bugs el compilador shader.
L'acceleració de gràfics de VMWare et permetria executar gràfics 3D en màquines virtuals, transferint informació de la GPU de l'host a la màquina virtual. El codi de l'shader es compila utilitzant el controlador de gràfics de sistema operatiu de l'amfitrió, per la qual cosa genera una gran oportunitat per atacar.
Els 3 primers CVes són variacions d'un proposta similar que permet que un codi shader malformat crashee el controlador de gràfics, que en una situació de màquina virtual, crashearía el programari de la màquina virtual.
L'última vulnerabilitat de totes és la més seriosa perquè permet una execució de el codi remot. Això significaria poder executar mètodes vTable, que dóna tot el control sobre el flux de el codi, en comptes de fallar amb un error.
Actualitzeu a Adrenalin 20.1.1
Tranquils, totes les vulnerabilitats han estat arranjades amb el pegat d'AMD que ve amb els drivers Adrenalin 20.1.1. Tot i que AMD és una empresa transparent anunciant les seves vulnerabilitats, no veurem això en el "changelog".
Per tant, us recomanem instal·lar aquests drivers perquè estareu exposats a atacs només pel fet de tenir la versió anterior.
Et recomanem les millors targetes gràfiques de mercat
Què us sembla aquesta notícia? Teniu GPU AMD?
font TechpowerupIcloud soluciona els seus problemes amb windows 10 october update 2018
Apple va llançar avui la versió 7.8.1 de el client iCloud per a Windows, que sembla solucionar el problema amb l'última actualiación de el sistema de Microsoft.
El pegat de juny de Windows 10 soluciona 88 vulnerabilitats
El pegat de juny de Windows 10 soluciona 88 vulnerabilitats. Descobreix més sobre el pegat de seguretat de sistema operatiu.
Pegat d'ubuntu 16.04 per raspberry pi 2 soluciona 8 vulnerabilitats
Ja està disponible una actualització de l'nucli per a la versió de Raspberry Pi 2 d'Ubuntu 16.04 LTS (Xenial Xerus) dins dels repositoris estables.
