Jednym z często podnoszonych argumentów, mających przemawiać za procesorami AMD, a raczej przeciwko Intela, jest bezpieczeństwo. Nie da się bowiem ukryć, że w ostatnich latach odnotowano naprawdę sporo luk w CPU giganta z Santa Clara, które narażały ich użytkowników na liczne zagrożenia (choć często raczej natury teoretycznej niż praktycznej). Przyszedł jednak nieco gorszy okres w tym temacie także dla AMD, bo producent w ciągu tygodnia potwierdził już trzy luki związane ze swoimi procesorami i grafikami. Dokładnie tydzień temu, 7 października, dowiedzieliśmy się o podatności określonej jako “CreateAllocation”. Dziś producent poinformował o kolejnych zagrożeniach, tym razem związanych ze sterownikami graficznymi oraz oprogramowaniem Ryzen Master. Wszystkie luki zostały odkryte przez firmę Cisco Talos.
AMD poinformował o kolejnych zagrożeniach odkrytych przez Cisco Talos, tym razem związanych ze sterownikami graficznymi oraz oprogramowaniem Ryzen Master.
Zacznijmy od luki w sterownikach AMD Ryzen Master, która oznaczona została jako CVE-2020-12928. Jak informują Czerwoni, badacze odkryli potencjalne zagrożenie bezpieczeństwa, które pozwolić może uwierzytelnionym użytkownikom na podniesienie uprawnień z użytkownika do uprawnień systemowych. AMD wypuściło już stosowną łatkę na tę lukę w Ryzen Master 2.2.0.1543 i jest przekonane, że atak wykorzystujący tę podatność musiałby być przeprowadzony z poziomu nieuprawnionego procesu już działającego na systemie, kiedy lokalny użytkownik uruchomi Ryzen Master. Co więcej, zdaniem producenta nie udowodniono jeszcze, że możliwe jest przeprowadzenie zdalnego ataku za pomocą tej luki.
Escape Handler (CVE-2020-12933) to kolejne potencjalne zagrożenie odkryte przez Cisco Talos, tym razem w sterownikach graficznych AMD. To skutkować może tzw. niebieskim ekranem śmierci i tę lukę także już załatano w Radeon Software Adrenalin 2020 Edition. Firma przekonuje, że ich zdaniem wrażliwe informacje i długoterminowe funkcjonowanie systemu nie są zagrożone w związku z tą podatnością i jedyna niedogodność to konieczność zresetowania komputera. Co warto podkreślić, ujawnione w ubiegłym tygodniu zagrożenie CreateAllocation (CVE-2020-12911) wciąż nie zostało załatane i plany AMD zakładają, że aktualizacja, która się z tym upora, zostanie udostępniona dopiero w pierwszym kwartale przyszłego roku.
Pokaż / Dodaj komentarze do: AMD potwierdza nowe luki w swoich produktach. Zagrożenia obejmują zarówno CPU, jak i GPU