Η Amd επιδιορθώνει με ένα patch 4 μεγάλες ευπάθειες στο gpus της
Πίνακας περιεχομένων:
Αυτό είναι είδηση που δεν περιμέναμε: η AMD κυκλοφόρησε μια ενημερωμένη έκδοση κώδικα με τη μορφή οδηγών για να διορθώσει 4 ευπάθειες στις GPU της.
Αν δεν έχετε ενημερώσει ακόμα τις GPU της AMD, καλό είναι να το κάνετε αυτό. Προφανώς, τα προγράμματα οδήγησης Radeon 20.1.1 είναι μια ενημερωμένη έκδοση κώδικα για την κάλυψη 4 σημαντικών τρωτών σημείων ασφαλείας που επηρεάζουν τις κάρτες γραφικών Radeon. Δεν θα δείτε αυτό στο " changelog ", αλλά το ξέρουμε από την Talos Intelligence. Σας λέμε όλα, παρακάτω.
AMD Radeon 20.1.1: ενημέρωση με έκπληξη
Μάθαμε αυτά τα νέα από τον όμιλο Cisco Talos Intelligence, μία από τις μεγαλύτερες ομάδες πληροφοριών μάρκετινγκ απειλών παγκοσμίως, αποτελούμενη από κορυφαίους ερευνητές, αναλυτές και μηχανικούς. Στην ιστοσελίδα του, μπορούμε να δούμε αναφορές ευπάθειας με έναν ενημερωμένο τρόπο.
Διαθέτουν AMD ATI, αναφέροντας τους οδηγούς Radeon 20.1.1, οι οποίοι καθορίζονται ως CVE-2019-5124, CVE-2019-5146, CVE-2019-5147 και CVE-2019-5183. Αυτά τα είδη επιθέσεων εκμεταλλεύονται μια ευπάθεια στο αρχείο AMD Radeon " ATIDXX64.dll ", το οποίο αρνείται την υπηρεσία ή την απομακρυσμένη εκτέλεση κώδικα.
Αυτό το διάνυσμα επίθεσης μπορεί να χρησιμοποιηθεί για να επιτεθεί σε έναν κεντρικό υπολογιστή από μια απλή εικονική μηχανή. Αυτό θα έκανε δυνατή την επίθεση του ευπάθειας από μια ιστοσελίδα, χρησιμοποιώντας το WebGL. Τα τρωτά σημεία δοκιμάστηκαν σε εικονική μηχανή VMware με Radeon RX 550 και Windows 10 64-bit.
Ωστόσο, ο μεταγλωττιστής συγχρονισμού AMD που διαθέτει το RX 550 μοιράζεται μια κοινή βάση κώδικα σε όλες τις πρόσφατες μονάδες GPU που υποστηρίζουν το DirectX12. Όλες οι ευπάθειες θα έχουν ένα κοινό όχημα επίθεσης: έναν κώδικα κοινής χρήσης που θα σχεδιάζεται για να κάνει τα σφάλματα επίθεσης του μεταγλωττιστή shader.
Η επιτάχυνση γραφικών VMWare θα σας επιτρέψει να εκτελέσετε γραφικά 3D σε εικονικές μηχανές, μεταφέροντας πληροφορίες από τη GPU του κεντρικού υπολογιστή στο εικονικό μηχάνημα. Ο κώδικας shader συντάσσεται χρησιμοποιώντας το πρόγραμμα οδήγησης γραφικών του λειτουργικού συστήματος κεντρικού υπολογιστή, δημιουργώντας έτσι μια μεγάλη ευκαιρία για επίθεση.
Τα πρώτα 3 βιογραφικά σημειώματα είναι παραλλαγές μιας παρόμοιας πρότασης που επιτρέπει τον ακατάλληλο κώδικα shader να καταρρεύσει το πρόγραμμα οδήγησης γραφικών, το οποίο σε μια κατάσταση εικονικής μηχανής θα συντρίψει το λογισμικό της εικονικής μηχανής.
Η τελευταία ευπάθεια όλων είναι η πιο σοβαρή, επειδή επιτρέπει την απομακρυσμένη εκτέλεση κώδικα. Αυτό θα σήμαινε ότι θα μπορούσαμε να εκτελέσουμε vTable μεθόδους, που δίνει τον πλήρη έλεγχο της ροής κώδικα, αντί να αποτύχει με ένα σφάλμα.
Ενημέρωση στην αδρεναλίνη 20.1.1
Μην ανησυχείτε, όλα τα τρωτά σημεία έχουν διορθωθεί με την ενημερωμένη έκδοση κώδικα AMD που συνοδεύει τους οδηγούς Adrenalin 20.1.1. Παρόλο που η AMD είναι μια διαφανής εταιρεία που ανακοινώνει τις ευπάθειές της, δεν θα το δούμε αυτό στον " changelog ".
Επομένως, συνιστούμε να εγκαταστήσετε αυτά τα προγράμματα οδήγησης επειδή θα εκτεθείτε σε επιθέσεις μόνο λόγω της προηγούμενης έκδοσης.
Σας προτείνουμε τις καλύτερες κάρτες γραφικών στην αγορά
Τι πιστεύεις για αυτά τα νέα; Έχετε GPUs AMD;
Γραμματοσειρά TechpowerupΗ Adobe επιδιορθώνει κρίσιμες ευπάθειες στο flash player
Αυτά τα τρωτά σημεία επηρεάζουν λειτουργικά συστήματα Windows, Mac, Linux και το πρόγραμμα περιήγησης Chrome OS που εκτελεί Flash έκδοση 24.0.0.221.
Η Intel επιδιορθώνει ένα απομακρυσμένο σφάλμα εκτέλεσης που λειτουργεί από το 2008 στους επεξεργαστές της
Αυτή η κρίσιμη ευπάθεια ασφαλείας στους επεξεργαστές της Intel επέτρεψε στους χάκερ να πάρουν τηλεχειριστήριο ενός υπολογιστή και να τον μολύνουν με κακόβουλο λογισμικό.
Το έργο Debian κυκλοφορεί patch για ευπάθειες της Intel
Το Debian Project κυκλοφορεί patch για ευπάθειες Intel MDS. Μάθετε περισσότερα σχετικά με αυτήν την ενημερωμένη έκδοση ασφαλείας που είναι επίσημη τώρα.
