Karty graficzne

Wykryto luki bezpieczeństwa u AMD - zagrożeni posiadacze procesorów Ryzen i kart Radeon

przeczytasz w 1 min.

Ostatnie dni nie są najłatwiejsze dla firmy AMD – producent poinformował o wykryciu luk bezpieczeństwa w sterownikach Radeon Software i oprogramowaniu Ryzen Master. Jedno z zagrożeń ma pozostać aktywne do przyszłego roku.

Luki bezpieczeństwa w sterownikach AMD Radeon Software

Dwie podatności dotyczą sterowników graficznych Radeon Software – informacja o luce CreateAllocation (CVE-2020-12911) pojawiła się w ubiegłym tygodniu, a Escape Handler (CVE-2020-12933) została potwierdzona dopiero dzisiaj. Obydwa zagrożenia zostały wykryte przez zespół Cisco Talos.

W obydwóch przypadkach można przygotować specjalne spreparowane żądanie, które będzie skutkować pojawieniem się tzw. niebieskiego ekranu śmierci (BSOD). Firma AMD twierdzi, że ani CreateAllocation ani Escape Handler nie mają wpływu na dostęp do poufnych informacji i długotrwałą funkcjonalność systemu (na BSOD pomaga chociażby ponowne uruchomienie komputera).

AMD Radeon Software Andrenalin 2020

Luka Escape Handler została załatana w najnowszej wersji sterowników Radeon Software (20.9.2). W przypadku CreateAllocation sprawa nie wygląda tak dobrze - producent planuje wydać zaktualizowane sterowniki dopiero w pierwszym kwartale 2021 roku (czyżby więc chodziło o całą "generację" Adrenalin 2020?).

Ryzen Master także z luką bezpieczeństwa

Trzecia podatność (CVE-2020-12928) dotyczy aplikacji Ryzen Master – popularnego narzędzia do monitorowania i podkręcania procesorów Ryzen. Zagrożenie jest takie, że pozwala ona użytkownikowi na zwiększenie poziomu uprawnień systemowych. Według firmy AMD, do wykorzystania luki wymagany jest atak pochodzący z nieuprzywilejowanego procesu już działającego w systemie w momencie uruchamia Ryzen Master (takiego ataku nie można przeprowadzić zdalnie).

Dobra informacja jest taka, że podatność została załatana w najnowszej wersji aplikacji Ryzen Master (2.2.0.1543).

AMD Ryzen Master

Jeżeli korzystacie ze sterowników Radeon Software i narzędzia Ryzen Master (jeżeli macie kartę graficzną Radeon i/lub procesor Ryzen to pewnie korzystacie), to polecamy zaktualizować aplikacje do najnowszych dostępnych wersji.

Źródło: AMD, VideoCardz

Zobacz więcej o bezpieczeństwie:

Komentarze

36
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    CyberdyneSystems
    51
    "Wykryto luki bezpieczeństwa u AMD " człowiek klika bo myśli że chodzi o hardware a tutaj ;

    Sterowniki które trzeba zaktualizować bo stare ich wersję mogą posiadać błędy bezpieczeństwa....brawo.
    • avatar
      Chiny_X
      36
      Żadna z luk nie pozwala zaatakować zdalnie komputera?
      Więc jak bezpieczeństwo jest zagrożone?
      To tylko zwykła niestabilność sterowników?
      Co to za news z dupy?
      • avatar
        kerax
        26
        i kolejny clickbait, jebnij się w łeb debilu. możecie mi konto usunąć, sram na to
        • avatar
          kitamo
          12
          Czyli widze Paweł ze idziesz dziś za ciosem

          "zagrożeni posiadacze procesorów Ryzen i kart Radeon"

          A w artykule jakies luki w oprogramowaniu.

          Czyli luka w Windows powoduje że powinienes zrobić artykuł o tym że zagrożony jest posiadacz proceosra intel,amd,ssd,gpu,taletów itp.
          • avatar
            sn00p
            9
            Tylko żeby te procesory nie zaraziły się bezobjawowym Covidem przez tą "lukę bezpieczeństwa" :)
            • avatar
              klosz007
              7
              No tak, na pewno ostatnie dni są bardzo trudne dla AMD z powodu wykrycia dwóch mało istotnych i trudnych do wykorzystania w praktyce luk bezpieczeństwa... Żeby zachować proporcje to luki bezpieczeństwa w procesorach Intela w tej sytuacji powinny były dawno spowodować upadek Intela.
              • avatar
                kaaleth
                5
                Nieśmieszny ten clickbait. Czyżby wyświetlenia na benchmarku przestały się zgadzać?
                • avatar
                  Marucins
                  4
                  Aktualny RM to 2.3.0.1591
                  :)
                  • avatar
                    que_pasa
                    4
                    Hehe, ciekawe czy to Intel zapłacił za ten tytuł z dupy
                    • avatar
                      K8v8M
                      3
                      Posiadacze ani ryzen ani Radeonów nie są zagrożeni. Zagrożeni są Ci którzy korzystają z oprogramowania z dziurami o których tu mowa. Nie wstyd pisać takie klikbajtowe tytuły?
                      • avatar
                        Rebelmind
                        2
                        Ryzen Master - kto tego używa...
                        • avatar
                          Gatts-25
                          2
                          Dalej nie rozumiecie przekazu tego artykułu a szczególnie gdy się spojrzy na tytuł.Już nawet AMD widzi jak źle się dzieje w Intelu i trzeba trochę odciążyć starszego brata z tego brzemienia.Lepiej dla Intel by więcej artykułów takich powstawało i żeby traktowały one temat luk w układach AMD, a kto tam będzie się przejmować, że tak na prawdę tyczy się oprogramowania do nich.Za duża czujność komentujących jest problemem.W ten sposób testowane są zdolności czytających do wykrywania prawdy, która często mija się z celem na wielu portalach.
                          • avatar
                            Erikson83
                            1
                            Karty albo procesor wam zabiorą bo posiadacze są zagrożeni...buhahahahahaha
                            • avatar
                              Konto usunięte
                              1
                              nasz @Paweł Clickbajt jak widać w formie. krzykliwe tytuły, i ...... nic. tytuł powinien brzmieć "AMD załatało luki bezpieczeństwa". jesteś chłopie żenujący, i się nie dziwię że leje się na ciebie wiadro pomyj.

                              Z luk wynika jednoznacznie, że najpierw jest wymagany bezpośredni dostęp do kompa, czyli użyszkodnik musi się przez UAC zgodzić na zainstalowanie zarazy.

                              Druga mniej istotna 'luka' tzw. 'bezpieczeństwa', czyli wywołanie ekranu śmierci. to nie jest żadne bezpieczeństwo, lecz zwykła destabilizacja.

                              I gdzie tu tarapaty AMD ? niemal wszystko załatali, a jedyne co można zrobić, to trojanem lub botnetem resetować kompa. ale jak już jest w kompie trojan lub botnet, to tym można zrobić znacznie więcej, i to na dowolnej platformie.

                              @Pawle Clickbajcie Krzykliwy, ogarnij się wreszcie. Bierz przykład z kolegi, który opublikował świetny artykuł o fotografii i teleobiektywach.
                              • avatar
                                Kenjiro
                                0
                                Błąd Escape Handler pewnie dlatego nie będzie tak długo naprawiony, bo używana metoda jest powiązana z OpenGL ICD i pewnie muszą znaleźć kogoś, kto się na sterownikach OpenGL jeszcze zna w AMD.

                                Niestety, ubolewam nad tym, że sterowniki OpenGL pod Windows są gorsze niż pod Linuksem wrapper OpenGL -> Vulkan...
                                • avatar
                                  raffal81
                                  0
                                  O nieee!!! jak to możliwe ??? u AMD ???