Wykryto luki bezpieczeństwa u AMD - zagrożeni posiadacze procesorów Ryzen i kart Radeon

14 października 2020przeczytasz w 1 min.

Ostatnie dni nie są najłatwiejsze dla firmy AMD – producent poinformował o wykryciu luk bezpieczeństwa w sterownikach Radeon Software i oprogramowaniu Ryzen Master. Jedno z zagrożeń ma pozostać aktywne do przyszłego roku.

Luki bezpieczeństwa w sterownikach AMD Radeon Software

Dwie podatności dotyczą sterowników graficznych Radeon Software – informacja o luce CreateAllocation (CVE-2020-12911) pojawiła się w ubiegłym tygodniu, a Escape Handler (CVE-2020-12933) została potwierdzona dopiero dzisiaj. Obydwa zagrożenia zostały wykryte przez zespół Cisco Talos.

W obydwóch przypadkach można przygotować specjalne spreparowane żądanie, które będzie skutkować pojawieniem się tzw. niebieskiego ekranu śmierci (BSOD). Firma AMD twierdzi, że ani CreateAllocation ani Escape Handler nie mają wpływu na dostęp do poufnych informacji i długotrwałą funkcjonalność systemu (na BSOD pomaga chociażby ponowne uruchomienie komputera).

Luka Escape Handler została załatana w najnowszej wersji sterowników Radeon Software (20.9.2). W przypadku CreateAllocation sprawa nie wygląda tak dobrze - producent planuje wydać zaktualizowane sterowniki dopiero w pierwszym kwartale 2021 roku (czyżby więc chodziło o całą "generację" Adrenalin 2020?).

Ryzen Master także z luką bezpieczeństwa

Trzecia podatność (CVE-2020-12928) dotyczy aplikacji Ryzen Master – popularnego narzędzia do monitorowania i podkręcania procesorów Ryzen. Zagrożenie jest takie, że pozwala ona użytkownikowi na zwiększenie poziomu uprawnień systemowych. Według firmy AMD, do wykorzystania luki wymagany jest atak pochodzący z nieuprzywilejowanego procesu już działającego w systemie w momencie uruchamia Ryzen Master (takiego ataku nie można przeprowadzić zdalnie).

Dobra informacja jest taka, że podatność została załatana w najnowszej wersji aplikacji Ryzen Master (2.2.0.1543).

Jeżeli korzystacie ze sterowników Radeon Software i narzędzia Ryzen Master (jeżeli macie kartę graficzną Radeon i/lub procesor Ryzen to pewnie korzystacie), to polecamy zaktualizować aplikacje do najnowszych dostępnych wersji.

Źródło: AMD, VideoCardz

Zobacz więcej o bezpieczeństwie:

Komentarze

Zaloguj się, aby skomentować

CyberdyneSystems
2020-10-1415:45
51
"Wykryto luki bezpieczeństwa u AMD " człowiek klika bo myśli że chodzi o hardware a tutaj ;

Sterowniki które trzeba zaktualizować bo stare ich wersję mogą posiadać błędy bezpieczeństwa....brawo.
Chiny_X
2020-10-1415:35
36
Żadna z luk nie pozwala zaatakować zdalnie komputera?
Więc jak bezpieczeństwo jest zagrożone?
To tylko zwykła niestabilność sterowników?
Co to za news z dupy?
Konto usunięte
2020-10-1420:16
26
i kolejny clickbait, jebnij się w łeb debilu. możecie mi konto usunąć, sram na to

kitamo
2020-10-1415:49
12
Czyli widze Paweł ze idziesz dziś za ciosem

"zagrożeni posiadacze procesorów Ryzen i kart Radeon"

A w artykule jakies luki w oprogramowaniu.

Czyli luka w Windows powoduje że powinienes zrobić artykuł o tym że zagrożony jest posiadacz proceosra intel,amd,ssd,gpu,taletów itp.
sn00p
2020-10-1416:56
9
Tylko żeby te procesory nie zaraziły się bezobjawowym Covidem przez tą "lukę bezpieczeństwa" :)
klosz007
2020-10-1418:11
7
No tak, na pewno ostatnie dni są bardzo trudne dla AMD z powodu wykrycia dwóch mało istotnych i trudnych do wykorzystania w praktyce luk bezpieczeństwa... Żeby zachować proporcje to luki bezpieczeństwa w procesorach Intela w tej sytuacji powinny były dawno spowodować upadek Intela.
kaaleth
2020-10-1423:34
5
Nieśmieszny ten clickbait. Czyżby wyświetlenia na benchmarku przestały się zgadzać?
Marucins
2020-10-1416:41
4
Aktualny RM to 2.3.0.1591
:)
que_pasa
2020-10-1509:00
4
Hehe, ciekawe czy to Intel zapłacił za ten tytuł z dupy
K8v8M
2020-10-1515:32
3
Posiadacze ani ryzen ani Radeonów nie są zagrożeni. Zagrożeni są Ci którzy korzystają z oprogramowania z dziurami o których tu mowa. Nie wstyd pisać takie klikbajtowe tytuły?

Rebelmind
2020-10-1415:48
2
Ryzen Master - kto tego używa...
Gatts-25
2020-10-1520:30
2
Dalej nie rozumiecie przekazu tego artykułu a szczególnie gdy się spojrzy na tytuł.Już nawet AMD widzi jak źle się dzieje w Intelu i trzeba trochę odciążyć starszego brata z tego brzemienia.Lepiej dla Intel by więcej artykułów takich powstawało i żeby traktowały one temat luk w układach AMD, a kto tam będzie się przejmować, że tak na prawdę tyczy się oprogramowania do nich.Za duża czujność komentujących jest problemem.W ten sposób testowane są zdolności czytających do wykrywania prawdy, która często mija się z celem na wielu portalach.
Erikson83
2020-10-1418:34
1
Karty albo procesor wam zabiorą bo posiadacze są zagrożeni...buhahahahahaha
Konto usunięte
2020-10-1607:48
1
nasz @Paweł Clickbajt jak widać w formie. krzykliwe tytuły, i ...... nic. tytuł powinien brzmieć "AMD załatało luki bezpieczeństwa". jesteś chłopie żenujący, i się nie dziwię że leje się na ciebie wiadro pomyj.

Z luk wynika jednoznacznie, że najpierw jest wymagany bezpośredni dostęp do kompa, czyli użyszkodnik musi się przez UAC zgodzić na zainstalowanie zarazy.

Druga mniej istotna 'luka' tzw. 'bezpieczeństwa', czyli wywołanie ekranu śmierci. to nie jest żadne bezpieczeństwo, lecz zwykła destabilizacja.

I gdzie tu tarapaty AMD ? niemal wszystko załatali, a jedyne co można zrobić, to trojanem lub botnetem resetować kompa. ale jak już jest w kompie trojan lub botnet, to tym można zrobić znacznie więcej, i to na dowolnej platformie.

@Pawle Clickbajcie Krzykliwy, ogarnij się wreszcie. Bierz przykład z kolegi, który opublikował świetny artykuł o fotografii i teleobiektywach.
Kenjiro
2020-10-1415:38
0
Błąd Escape Handler pewnie dlatego nie będzie tak długo naprawiony, bo używana metoda jest powiązana z OpenGL ICD i pewnie muszą znaleźć kogoś, kto się na sterownikach OpenGL jeszcze zna w AMD.

Niestety, ubolewam nad tym, że sterowniki OpenGL pod Windows są gorsze niż pod Linuksem wrapper OpenGL -> Vulkan...
raffal81
2020-10-1415:45
0
O nieee!!! jak to możliwe ??? u AMD ???