Amd corrige com um patch 4 principais vulnerabilidades em seu gpus
Índice:
Esta é uma notícia que não esperávamos: a AMD lançou um patch na forma de drivers para corrigir quatro vulnerabilidades em suas GPUs.
Se você ainda não atualizou suas GPUs AMD, é um bom momento para fazê-lo. Aparentemente, os drivers Radeon 20.1.1 são um patch para cobrir 4 principais vulnerabilidades de segurança que afetam as placas gráficas Radeon. Você não verá isso no " changelog ", mas o conhecemos pelo Talos Intelligence. Nós dizemos tudo a seguir.
AMD Radeon 20.1.1: uma atualização com surpresa
Soubemos dessas notícias do grupo Cisco Talos Intelligence, uma das maiores equipes de inteligência comercial de ameaças do mundo, composta por pesquisadores, analistas e engenheiros de primeira linha. Em seu site, podemos ver relatórios de vulnerabilidades de forma atualizada.
Eles apresentam o AMD ATI, fazendo referência aos drivers Radeon 20.1.1, especificados como CVE-2019-5124, CVE-2019-5146, CVE-2019-5147 e CVE-2019-5183. Esses tipos de ataques exploram uma vulnerabilidade no arquivo AMD Radeon " ATIDXX64.dll ", que nega serviço ou execução remota de código.
Esse vetor de ataque pode ser usado para atacar um computador host a partir de uma máquina virtual simples. Isso tornaria possível atacar a vulnerabilidade de uma página da Web, usando o WebGL. As vulnerabilidades foram testadas em uma máquina virtual VMware com Radeon RX 550 e Windows 10 de 64 bits.
No entanto, o compilador de shader da AMD que possui o RX 550 compartilha uma base de código comum em todas as suas GPUs recentes que suportam o DirectX12. Todas as vulnerabilidades teriam um vetor de ataque comum: um código de compartilhamento que seria projetado para causar bugs no ataque do compilador de sombreador.
A aceleração gráfica do VMWare permite executar gráficos 3D em máquinas virtuais, transferindo informações da GPU do host para a máquina virtual. O código do sombreador é compilado usando o driver gráfico do sistema operacional host, criando assim uma grande oportunidade de ataque.
Os três primeiros CVs são variações de uma proposta semelhante que permite que códigos de shader malformados travem o driver de gráficos, o que em uma situação de máquina virtual travaria o software da máquina virtual.
A última vulnerabilidade de todas é a mais grave, pois permite a execução remota de código. Isso significa poder executar os métodos vTable, que oferecem controle total sobre o fluxo do código, em vez de falhar com um erro.
Atualização para o Adrenalin 20.1.1
Não se preocupe, todas as vulnerabilidades foram corrigidas com o patch da AMD que acompanha os drivers do Adrenalin 20.1.1. Embora a AMD seja uma empresa transparente que anuncia suas vulnerabilidades, não veremos isso no " changelog ".
Portanto, recomendamos que você instale esses drivers, pois estará exposto a ataques apenas devido à versão anterior.
Recomendamos as melhores placas gráficas do mercado
O que você acha desta notícia? Você tem GPUs AMD?
Fonte TechpowerupMicrosoft corrige 12 vulnerabilidades graves no patch de outubro terça-feira
A Microsoft corrige 12 vulnerabilidades graves no Patch Tuesday de outubro. Saiba mais sobre os bugs de segurança que foram corrigidos.
Patch de junho do Windows 10 corrige 88 vulnerabilidades
O patch do Windows 10 de junho corrige 88 vulnerabilidades. Saiba mais sobre o patch de segurança do sistema operacional.
O patch Ubuntu 16.04 para raspberry pi 2 corrige 8 vulnerabilidades
Uma atualização do kernel para a versão Raspberry Pi 2 do Ubuntu 16.04 LTS (Xenial Xerus) está agora disponível nos repositórios estáveis.
