A AMD relatou três vulnerabilidades em seu software nos últimos 7 dias. Na semana passada, a empresa falou sobre o problema CreateAllocation nos drivers gráficos Radeon. Ontem, o fabricante de processadores e placas gráficas anunciou dois novos “buracos” de uma vez. Um está relacionado ao driver gráfico Radeon, o outro está relacionado ao software Ryzen Master para o ajuste fino da operação dos processadores Ryzen.

A partir de CreateAllocation (CVE-2020-12911), esta vulnerabilidade pode ser causada por contas sem privilégios. A investigação mostrou que uma solicitação de API D3DKMTCreateAllocation especialmente criada pode causar leituras fora do intervalo e levar a travamentos do sistema e uma tela azul mortal. A AMD não foi capaz de corrigir esse problema no momento. Sua solução demorará muito. Espera-se que uma atualização para corrigir essa vulnerabilidade seja lançada antes do primeiro trimestre do próximo ano.

Outro problema foi encontrado no driver gráfico da Radeon Software Adrenalin 2020 Edition. Foi denominado EscapeHandle (CVE-2020-12933). A AMD aponta que esta vulnerabilidade também pode levar a uma “tela azul da morte”, mas ao contrário do CreateAllcation, o fabricante já lançou uma atualização de driver que corrige este problema.

A terceira vulnerabilidade, CVE-2020-12933, foi encontrada no software de overclock e ajuste AMD Ryzen Master para processadores Ryzen. Ele permite que qualquer usuário autorizado obtenha privilégios de sistema, mesmo se o usuário não os tiver. A empresa já lançou a atualização Ryzen Master 2.2.0.1543 que corrige esse problema.

Fonte da imagem: VideoCardz

Duas das três vulnerabilidades foram descobertas pelos especialistas em segurança Cisco Talos.

avalanche

Postagens recentes

OpenAI esgotou todos os teclados Codex Micro em menos de 24 horas

\nO teclado compacto Codex Micro, resultado de um desenvolvimento conjunto da OpenAI e do fabricante…

14 minutos atrás

“O confronto um-a-um é ótimo”: os desenvolvedores de Call of Duty: Modern Warfare 4 não tiveram medo da concorrência com GTA VI

\nO codiretor do estúdio americano Infinity Ward, Mark Grigsby, em entrevista ao Destructoid, falou sobre…

1 hora atrás

O agente de IA Claude poderá usar credenciais do 1Password, mas não poderá ver as senhas

\nO gerenciador de senhas e chaves digitais 1Password introduziu uma nova integração de navegador para…

1 hora atrás

Uma onda de bloqueio de contas varreu o Instagram – os usuários culpam a IA

\nNas últimas semanas, as reclamações de usuários do Instagram se tornaram mais frequentes✴sobre um aumento…

2 horas atrás

Samsung é objeto de uma nova investigação de patente nos EUA após uma reclamação da Netlist

\nOs EUA iniciaram uma investigação contra a Samsung por causa de patentes da Netlist\n\nA Comissão…

2 horas atrás