A AMD anunciou recentemente a correção de várias vulnerabilidades de segurança com algumas delas consideradas graves em seu driver gráfico para Windows 10 e 11.
Algumas destas vulnerabilidades permitiam que hackers realizassem ataques de escalonamento de privilégios ou executassem código arbitrário na máquina da vítima.
"Após uma análise abrangente dos comandos AMD Escape, encontramos um conjunto de pontos fracos em várias APIs. Esses pontos fracos tornam o sistema vulnerável a escalonamento de privilégios, ataques de negação de serviço e ataques de negação de serviço. serviços, revelando informações, contornando KASLR ou gravando código arbitrário na memória", afirmou a AMD em um comunicado de segurança.
A maioria das falhas foram descobertas pelo pesquisador de segurança independente identificado no Twitter como Ori Nimron.
As demais foram reportadas por Eran Shimony membro da CyberArk Labs e Lucas Bouillot, da Apple Media Products RedTeam e driverThru_BoB 9th.
Segundo a AMD, todas as 18 vulnerabilidades de alta gravidade (CVEs) foram corrigidas com sucesso com os pacotes de driver Radeon 20.7.1 e Radeon 21.Q1 Enterprise. Veja a lista completa abaixo:
Lista de vulnerabilidades corrigidas pela AMD
- Ori Nimron (@orinimron123): CVE-2020-12892, CVE-2020-12893, CVE-2020-12894, CVE-2020-12895, CVE-2020-12897, CVE-2020-12898, CVE-2020-12899, CVE2020-12900, CVE-2020-12901, CVE-2020-12902, CVE-2020-12903, CVE-2020-12904, CVE-2020-12905, CVE-2020-12963, CVE-2020-12964, CVE-202012980, CVE-2020-12981, CVE-2020-12982, CVE-2020-12983, CVE-2020-12986, CVE-2020-12987;
- Eran Shimony: CVE-2020-12892;
- Lucas Bouillot: CVE-2020-12929;
- driverThru_BoB 9º: CVE-2020-12960.
Via: AMD
