Η AMD έχει διορθώσει μια μακρά λίστα ευπαθειών ασφαλείας που βρέθηκαν στο πρόγραμμα οδήγησης γραφικών της για συσκευές Windows 10, επιτρέποντας στους εισβολείς να εκτελούν αυθαίρετο κώδικα και να αυξάνουν τα προνόμια σε ευάλωτα συστήματα.
Ο πιθανός αντίκτυπος και η σοβαρότητα των ελαττωμάτων ποικίλλουν, με την AMD να επισημαίνει περισσότερα από δώδεκα σφάλματα ως υψηλής σοβαρότητας.
“Σε μια ολοκληρωμένη ανάλυση των κλήσεων AMD Escape, ανακαλύφθηκε ένα πιθανό σύνολο αδυναμιών σε πολλά API, που θα μπορούσαν να οδηγήσουν σε κλιμάκωση των προνομίων, άρνηση υπηρεσίας, αποκάλυψη πληροφοριών, παράκαμψη KASLR ή αυθαίρετη εγγραφή στη μνήμη του πυρήνα”, εξήγησε η AMD. .
Τα ελαττώματα ασφαλείας ανακαλύφθηκαν από τους ανεξάρτητους ερευνητές ασφαλείας Ori Nimron και τον driverThru_BoB 9th, τον Eran Shimony των CyberArk Labs και τον Lucas Bouillot της Apple Media Products RedTeam.
Η πλήρης λίστα των διορθωμένων σφαλμάτων περιλαμβάνει:
- Ori Nimron (@orinimron123) : CVE-2020-12892, CVE-2020-12893, CVE-2020-12894, CVE-2020-12895, CVE-2020-12897, CVE-202920-2, CVE-202020-201 -2020-12900, CVE-2020-12901, CVE-2020-12902, CVE-2020-12903, CVE-2020-12904, CVE-2020-12905, CVE-2020-12962, CVE-2020-12962, CVE-2020-12903, -12980, CVE-2020-12981, CVE-2020-12982, CVE-2020-12983, CVE-2020-12986, CVE-2020-12987
- Eran Shimony των CyberArk Labs: CVE-2020-12892
- Lucas Bouillot, της Apple Media Products RedTeam: CVE-2020-12929
- πρόγραμμα οδήγησηςThru_BoB 9ο: CVE-2020-12960
Μια πλήρης λίστα με τα τρωτά σημεία που βρέθηκαν στο πρόγραμμα οδήγησης γραφικών AMD για Windows 10 και η περιγραφή τους είναι διαθέσιμη στην συμβουλή ασφαλείας που δημοσιεύτηκε αυτήν την εβδομάδα.
[signoff]
