AMD “Radeon” -seriens grafikkdrivere inneholdt flere “alvorlige” sikkerhetsproblemer, beviste Cisco Talos-eksperter
AMD ATI Radeon grafikkortdrivere inneholdt flere sikkerhetsproblemer, rapporterte Cisco og Security Protection-teamet. Ingeniørene hos Cisco Talos beviste hvordan angripere kunne manipulere de nyeste AMD ATI-driverne for å utføre vilkårlig kode eksternt og til og med utføre et DDoS-angrep.
Sikkerhetsingeniører i Talos, Ciscos online sikkerhets-, beskyttelses- og trusselanalysearm, rapporterte at AMDs "Radeon" -serie med grafikkdrivere inneholdt flere sårbarheter. Sårbarhetene varierer fra alvorlig til kritisk vurdering. De tillot angripere å starte flere former for angrep på ofrene. Basert på informasjonen i rapporten som ble gitt ut av Cisco Talos, ser det ut til at bedrifts- og profesjonelle sektorer kan ha vært det primære målet for potensielle angripere. Verken AMD eller Cisco har bekreftet tilfeller av vellykket utnyttelse av sikkerhetsfeilene i AMD Radeon Graphics-drivere. Likevel anbefales det sterkt at brukere av AMD-grafikkort umiddelbart må laste ned oppdaterte og oppdaterte drivere.
Cisco Talos identifiserer fire sikkerhetsproblemer i AMD ATI Radeon-grafikkortdrivere med varierende alvorlighetsgrad:
Cisco Talos avslørte totalt fire sikkerhetsfeil. Sårbarhetene ble sporet som CVE-2019-5124, CVE-2019-5147 og CVE-2019-5146. Noen rapporter indikerer at den grunnleggende verdien av “CVSS 3.0” er maksimalt “9,0”. Andre rapporter hevder at sikkerhetsfeilene ble merket med en CVSS-poengsum på 8,6. Dette betyr egentlig at sikkerhetsfeilene var ganske alvorlige og trengte øyeblikkelig oppmerksomhet fra AMD.
For å utløse disse sikkerhetsfeilene utenfor grensene, trengte en angriper å lage og distribuere en spesiallaget, misdannet pikselskygge. Ofrene trengte bare å åpne den spesiallagde skyggefilen i VMware Workstation 15 gjestesystem for å kunne starte angrepet. Med andre ord kan angrepet utløses fra VMware gjestemodus "for å forårsake en utenfor-grensen som leses i VMWare-vmx.exe-prosessen på verten, eller teoretisk gjennom WEBGL (eksternt nettsted)."
Det er interessant å merke seg at alle sikkerhetsfeilene i AMD ATI Radeon Graphics-drivere, påvirket AMD ATIDXX64.DLL-driveren. I følge sikkerhetsingeniørene var det tre feil utenfor grensene og en type forvirringsproblem. Ciscos forskere testet og bekreftet disse sårbarhetene i AMD ATIDXX64.DLL, versjon 26.20.13025.10004, som kjører på Radeon RX 550/550 Series-grafikkort, på VMware Workstation 15 med Windows 10 x64 som VM for gjester. Den fjerde sårbarheten påvirker AMD ATIDXX64.DLL-driveren, versjoner 26.20.13031.10003, 26.20.13031.15006 og 26.20.13031.18002. Imidlertid var de samme grafikkortseriene og plattformen sårbar.
AMD lappet de fire sikkerhetsproblemene i forbindelse med VMWare:
Etter oppdagelsen av de fire sikkerhetsfeilene i AMD ATI Radeon-grafikkdrivere, varslet Cisco Talos-ingeniører selskapet om det samme. I følge Cisco ble AMD informert i oktober måned, og sistnevnte tok strakstiltak for å plugge sikkerhetsfeilene.
Cisco Talos la videre til at kombinasjonen av AMD Radeon-driverne for “VMware Workstation” v15.5.1 og v20.1.1 har løst problemet. AMD har ennå ikke oppdatert sin sikkerhetsside med informasjonen. Det er unødvendig å legge til at det gjelder at en slik oppdatering ikke ble offentliggjort av AMD etter at den hadde tatt korrigerende tiltak for å plugge sikkerhets smutthullene. Disse problemene kan ha påvirket bedrifts- og profesjonssektoren.