Novas vulnerabilidades encontradas em drivers gráficos AMD

A AMD relatou três vulnerabilidades em seu software nos últimos 7 dias. Na semana passada, a empresa falou sobre o problema CreateAllocation nos drivers gráficos Radeon. Ontem, o fabricante de processadores e placas gráficas anunciou dois novos “buracos” de uma vez. Um está relacionado ao driver gráfico Radeon, o outro está relacionado ao software Ryzen Master para o ajuste fino da operação dos processadores Ryzen.

A partir de CreateAllocation (CVE-2020-12911), esta vulnerabilidade pode ser causada por contas sem privilégios. A investigação mostrou que uma solicitação de API D3DKMTCreateAllocation especialmente criada pode causar leituras fora do intervalo e levar a travamentos do sistema e uma tela azul mortal. A AMD não foi capaz de corrigir esse problema no momento. Sua solução demorará muito. Espera-se que uma atualização para corrigir essa vulnerabilidade seja lançada antes do primeiro trimestre do próximo ano.

Outro problema foi encontrado no driver gráfico da Radeon Software Adrenalin 2020 Edition. Foi denominado EscapeHandle (CVE-2020-12933). A AMD aponta que esta vulnerabilidade também pode levar a uma “tela azul da morte”, mas ao contrário do CreateAllcation, o fabricante já lançou uma atualização de driver que corrige este problema.

A terceira vulnerabilidade, CVE-2020-12933, foi encontrada no software de overclock e ajuste AMD Ryzen Master para processadores Ryzen. Ele permite que qualquer usuário autorizado obtenha privilégios de sistema, mesmo se o usuário não os tiver. A empresa já lançou a atualização Ryzen Master 2.2.0.1543 que corrige esse problema.

Fonte da imagem: VideoCardz

Duas das três vulnerabilidades foram descobertas pelos especialistas em segurança Cisco Talos.