Przejdź na

Wykryto luki bezpieczeństwa u AMD - zagrożeni posiadacze procesorów Ryzen i kart Radeon

Ostatnie dni nie są najłatwiejsze dla firmy AMD – producent poinformował o wykryciu luk bezpieczeństwa w sterownikach Radeon Software i oprogramowaniu Ryzen Master. Jedno z zagrożeń ma pozostać aktywne do przyszłego roku.

Image
Paweł Maziarz
Paweł Maziarz

Luki bezpieczeństwa w sterownikach AMD Radeon Software

Dwie podatności dotyczą sterowników graficznych Radeon Software – informacja o luce CreateAllocation (CVE-2020-12911) pojawiła się w ubiegłym tygodniu, a Escape Handler (CVE-2020-12933) została potwierdzona dopiero dzisiaj. Obydwa zagrożenia zostały wykryte przez zespół Cisco Talos.

W obydwóch przypadkach można przygotować specjalne spreparowane żądanie, które będzie skutkować pojawieniem się tzw. niebieskiego ekranu śmierci (BSOD). Firma AMD twierdzi, że ani CreateAllocation ani Escape Handler nie mają wpływu na dostęp do poufnych informacji i długotrwałą funkcjonalność systemu (na BSOD pomaga chociażby ponowne uruchomienie komputera).

AMD Radeon Software Andrenalin 2020

Luka Escape Handler została załatana w najnowszej wersji sterowników Radeon Software (20.9.2). W przypadku CreateAllocation sprawa nie wygląda tak dobrze - producent planuje wydać zaktualizowane sterowniki dopiero w pierwszym kwartale 2021 roku (czyżby więc chodziło o całą "generację" Adrenalin 2020?).

Ryzen Master także z luką bezpieczeństwa

Trzecia podatność (CVE-2020-12928) dotyczy aplikacji Ryzen Master – popularnego narzędzia do monitorowania i podkręcania procesorów Ryzen. Zagrożenie jest takie, że pozwala ona użytkownikowi na zwiększenie poziomu uprawnień systemowych. Według firmy AMD, do wykorzystania luki wymagany jest atak pochodzący z nieuprzywilejowanego procesu już działającego w systemie w momencie uruchamia Ryzen Master (takiego ataku nie można przeprowadzić zdalnie).

Dobra informacja jest taka, że podatność została załatana w najnowszej wersji aplikacji Ryzen Master (2.2.0.1543).

AMD Ryzen Master

Jeżeli korzystacie ze sterowników Radeon Software i narzędzia Ryzen Master (jeżeli macie kartę graficzną Radeon i/lub procesor Ryzen to pewnie korzystacie), to polecamy zaktualizować aplikacje do najnowszych dostępnych wersji.

Źródło: AMD, VideoCardz

Zobacz więcej o bezpieczeństwie:

Wybrane dla Ciebie
YouTube bierze się za treści AI. Są nowe zasady
YouTube bierze się za treści AI. Są nowe zasady
007 First Light już dostępne. Gracze są zgodni: to najlepszy Bond od lat
007 First Light już dostępne. Gracze są zgodni: to najlepszy Bond od lat
Ameryka stawia na kwantową przyszłość. IBM rusza z budową przełomowej fabryki
Ameryka stawia na kwantową przyszłość. IBM rusza z budową przełomowej fabryki
Kup GeForce RTX 5090, dostaniesz złoto. Gigabyte rusza z nietypową promocją
Kup GeForce RTX 5090, dostaniesz złoto. Gigabyte rusza z nietypową promocją
benchmark ma niemal 30 lat. Czas na zmiany
benchmark ma niemal 30 lat. Czas na zmiany
Samsung pokazał wszystkie nowe telewizory, a ja je przetestowałem
Samsung pokazał wszystkie nowe telewizory, a ja je przetestowałem
To już oficjalne. Smartfony Samsunga ze zmianą w Galerii
To już oficjalne. Smartfony Samsunga ze zmianą w Galerii
Miliard dolarów, a gry wciąż nie ma. Star Citizen w nieskończonej produkcji
Miliard dolarów, a gry wciąż nie ma. Star Citizen w nieskończonej produkcji
Samsung zmieni nazewnictwo smartfonów? Wszystko przez składanego iPhone’a
Samsung zmieni nazewnictwo smartfonów? Wszystko przez składanego iPhone’a
Wielu czekało na taki ruch. MediaTek może pokazać nową generację laptopów
Wielu czekało na taki ruch. MediaTek może pokazać nową generację laptopów
Paralives już dostępne. Gracze rzucili się na "konkurenta Simsów"
Paralives już dostępne. Gracze rzucili się na "konkurenta Simsów"
Google otworzy portfel? Unia szykuje wielomilionową karę
Google otworzy portfel? Unia szykuje wielomilionową karę
NIE WYCHODŹ JESZCZE! MAMY COŚ SPECJALNIE DLA CIEBIE