Karty graficzne

Wykryto luki bezpieczeństwa u AMD - zagrożeni posiadacze procesorów Ryzen i kart Radeon

z dnia
Paweł Maziarz | Redaktor serwisu benchmark.pl
36 komentarzy Dyskutuj z nami

Ostatnie dni nie są najłatwiejsze dla firmy AMD – producent poinformował o wykryciu luk bezpieczeństwa w sterownikach Radeon Software i oprogramowaniu Ryzen Master. Jedno z zagrożeń ma pozostać aktywne do przyszłego roku.

Luki bezpieczeństwa w sterownikach AMD Radeon Software

Dwie podatności dotyczą sterowników graficznych Radeon Software – informacja o luce CreateAllocation (CVE-2020-12911) pojawiła się w ubiegłym tygodniu, a Escape Handler (CVE-2020-12933) została potwierdzona dopiero dzisiaj. Obydwa zagrożenia zostały wykryte przez zespół Cisco Talos.

W obydwóch przypadkach można przygotować specjalne spreparowane żądanie, które będzie skutkować pojawieniem się tzw. niebieskiego ekranu śmierci (BSOD). Firma AMD twierdzi, że ani CreateAllocation ani Escape Handler nie mają wpływu na dostęp do poufnych informacji i długotrwałą funkcjonalność systemu (na BSOD pomaga chociażby ponowne uruchomienie komputera).

AMD Radeon Software Andrenalin 2020

Luka Escape Handler została załatana w najnowszej wersji sterowników Radeon Software (20.9.2). W przypadku CreateAllocation sprawa nie wygląda tak dobrze - producent planuje wydać zaktualizowane sterowniki dopiero w pierwszym kwartale 2021 roku (czyżby więc chodziło o całą "generację" Adrenalin 2020?).

Ryzen Master także z luką bezpieczeństwa

Trzecia podatność (CVE-2020-12928) dotyczy aplikacji Ryzen Master – popularnego narzędzia do monitorowania i podkręcania procesorów Ryzen. Zagrożenie jest takie, że pozwala ona użytkownikowi na zwiększenie poziomu uprawnień systemowych. Według firmy AMD, do wykorzystania luki wymagany jest atak pochodzący z nieuprzywilejowanego procesu już działającego w systemie w momencie uruchamia Ryzen Master (takiego ataku nie można przeprowadzić zdalnie).

Dobra informacja jest taka, że podatność została załatana w najnowszej wersji aplikacji Ryzen Master (2.2.0.1543).

AMD Ryzen Master

Jeżeli korzystacie ze sterowników Radeon Software i narzędzia Ryzen Master (jeżeli macie kartę graficzną Radeon i/lub procesor Ryzen to pewnie korzystacie), to polecamy zaktualizować aplikacje do najnowszych dostępnych wersji.

Źródło: AMD, VideoCardz

Zobacz więcej o bezpieczeństwie:

Komentarze

36
Zaloguj się, aby skomentować
avatar
Dodaj
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    CyberdyneSystems
    "Wykryto luki bezpieczeństwa u AMD " człowiek klika bo myśli że chodzi o hardware a tutaj ;

    Sterowniki które trzeba zaktualizować bo stare ich wersję mogą posiadać błędy bezpieczeństwa....brawo.
    50
  • avatar
    Chiny_X
    Żadna z luk nie pozwala zaatakować zdalnie komputera?
    Więc jak bezpieczeństwo jest zagrożone?
    To tylko zwykła niestabilność sterowników?
    Co to za news z dupy?
    36
  • avatar
    kerax
    i kolejny clickbait, jebnij się w łeb debilu. możecie mi konto usunąć, sram na to
    26
  • avatar
    kitamo
    Czyli widze Paweł ze idziesz dziś za ciosem

    "zagrożeni posiadacze procesorów Ryzen i kart Radeon"

    A w artykule jakies luki w oprogramowaniu.

    Czyli luka w Windows powoduje że powinienes zrobić artykuł o tym że zagrożony jest posiadacz proceosra intel,amd,ssd,gpu,taletów itp.
    12
  • avatar
    sn00p
    Tylko żeby te procesory nie zaraziły się bezobjawowym Covidem przez tą "lukę bezpieczeństwa" :)
  • avatar
    klosz007
    No tak, na pewno ostatnie dni są bardzo trudne dla AMD z powodu wykrycia dwóch mało istotnych i trudnych do wykorzystania w praktyce luk bezpieczeństwa... Żeby zachować proporcje to luki bezpieczeństwa w procesorach Intela w tej sytuacji powinny były dawno spowodować upadek Intela.
  • avatar
    kaaleth
    Nieśmieszny ten clickbait. Czyżby wyświetlenia na benchmarku przestały się zgadzać?
  • avatar
    Marucins
    Aktualny RM to 2.3.0.1591
    :)
  • avatar
    que_pasa
    Hehe, ciekawe czy to Intel zapłacił za ten tytuł z dupy
  • avatar
    Rebelmind
    Ryzen Master - kto tego używa...
  • avatar
    K8v8M
    Posiadacze ani ryzen ani Radeonów nie są zagrożeni. Zagrożeni są Ci którzy korzystają z oprogramowania z dziurami o których tu mowa. Nie wstyd pisać takie klikbajtowe tytuły?
  • avatar
    Gatts-25
    Dalej nie rozumiecie przekazu tego artykułu a szczególnie gdy się spojrzy na tytuł.Już nawet AMD widzi jak źle się dzieje w Intelu i trzeba trochę odciążyć starszego brata z tego brzemienia.Lepiej dla Intel by więcej artykułów takich powstawało i żeby traktowały one temat luk w układach AMD, a kto tam będzie się przejmować, że tak na prawdę tyczy się oprogramowania do nich.Za duża czujność komentujących jest problemem.W ten sposób testowane są zdolności czytających do wykrywania prawdy, która często mija się z celem na wielu portalach.
  • avatar
    Erikson83
    Karty albo procesor wam zabiorą bo posiadacze są zagrożeni...buhahahahahaha
  • avatar
    BrumBrumBrum
    nasz @Paweł Clickbajt jak widać w formie. krzykliwe tytuły, i ...... nic. tytuł powinien brzmieć "AMD załatało luki bezpieczeństwa". jesteś chłopie żenujący, i się nie dziwię że leje się na ciebie wiadro pomyj.

    Z luk wynika jednoznacznie, że najpierw jest wymagany bezpośredni dostęp do kompa, czyli użyszkodnik musi się przez UAC zgodzić na zainstalowanie zarazy.

    Druga mniej istotna 'luka' tzw. 'bezpieczeństwa', czyli wywołanie ekranu śmierci. to nie jest żadne bezpieczeństwo, lecz zwykła destabilizacja.

    I gdzie tu tarapaty AMD ? niemal wszystko załatali, a jedyne co można zrobić, to trojanem lub botnetem resetować kompa. ale jak już jest w kompie trojan lub botnet, to tym można zrobić znacznie więcej, i to na dowolnej platformie.

    @Pawle Clickbajcie Krzykliwy, ogarnij się wreszcie. Bierz przykład z kolegi, który opublikował świetny artykuł o fotografii i teleobiektywach.
  • avatar
    Kenjiro
    Błąd Escape Handler pewnie dlatego nie będzie tak długo naprawiony, bo używana metoda jest powiązana z OpenGL ICD i pewnie muszą znaleźć kogoś, kto się na sterownikach OpenGL jeszcze zna w AMD.

    Niestety, ubolewam nad tym, że sterowniki OpenGL pod Windows są gorsze niż pod Linuksem wrapper OpenGL -> Vulkan...
  • avatar
    raffal81
    O nieee!!! jak to możliwe ??? u AMD ???