www.svethardware.cz
>
>
>
>
>

AMD hlásí tři bezpečnostní chyby v ovladačích Ryzen Master a Radeon Software

AMD hlásí tři bezpečnostní chyby v ovladačích Ryzen Master a Radeon Software
, , aktualita
Společnost AMD nově potvrdila, že byly nalezeny tři nové bezpečnostní chyby, které se týkají softwaru Ryzen Master a vedle něj i Radeon Software Adrenalin, čili ovladačů pro grafické karty. Co s tím?
K oblíbeným
reklama
AMD před týdnem informovalo o chybě zvané CreateAllocation (CVE-2020-12911) ze 7. října, která se týká ovladačů Radeon Software Adrenalin. To pak platí i pro včera zmíněný Escape Handler (CVE-2020-12933) a vedle toho tu pak máme prostě zvanou AMD Ryzen Master Driver Vulnerability (CVE-2020-12928). 
 
 
Dvě nejnovější chyby, o nichž se dozvídáme dnes, ovšem byly už vyřešeny v rámci nejnovějších dostupných verzí ovladačů Radeon a utility Ryzen Master. Pokud jde ale o CreateAllocation, ta bude vyřešena až někdy v prvním kvartálu příštího roku s nástupem nových ovladačů.  
 
CreateAllocation i Escape Handler objevili v Cisco Talos a dle dostupných informací může mít jejich zneužití za následek jednak celkovou havárii systému do nechvalně známé modré obrazovky smrti a především pak únik dat z kernelu Windows OS. V případě CreateAllocation jde o zneužití vhodně formulovaného požadavku v rámci D3DKMTCreateAllocation a pro Escape Handler zase platí požadavek D3DKMTEscape. 
 
AMD Ryzen Master Driver Vulnerability (CVE-2020-12928) už je vyřešena v nejnovější verzi 2.2.0.1543 a šlo o klasický případ eskalace práv, kdy někdo s uživatelskými právy získá systémová práva. Dle AMD musí útok přijít jedině ze strany dalšího procesu, který běží na stejném systému, čili nepotvrdila se možnost vzdáleného útoku. 
 
Zdroj: AMD


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Xbox Game Bar pro Windows 10 nyní ukáže, které aplikace zpomalují systém Xbox Game Bar pro Windows 10 nyní ukáže, které aplikace zpomalují systém
Microsoft dnes vydal nový widget pro Xbox Game Bar, který zobrazuje procesy využívající CPU, GPU a RAM. Uživatel může snadno ukončit ostatní aplikace bez opouštění hry. Další funkce potom prozradí, zda je počítač připraven na DirectX 12 Ultimate.
Dnes, aktualita, Jáchym Šlik
Google přichází se službou VPN v balíku Google One Google přichází se službou VPN v balíku Google One
Společnost Google přichází s novou službou pro své zákazníky. V rámci nejvyšší verze svého balíčku Google One zpřístupňuje uživatelům službu VPN pro zařízení s Androidem. Služba ale nebude dostupná všude.
Dnes, aktualita, Milan Šurkala
Finanční výsledky Applu: daří se, ale iPhony a Čína dělají potíže Finanční výsledky Applu: daří se, ale iPhony a Čína dělají potíže
Společnost Apple zveřejnila své finanční výsledky. Nebyly sice zrovna špatné, ale bylo zde několik závažných propadů. Vrásky na čele způsobila především Čína, ale moc radosti nebylo ani z prodejů iPhonů.
Dnes, aktualita, Milan Šurkala
Spotify má 320 milionů aktivních uživatelů, o 29 % více než před rokem Spotify má 320 milionů aktivních uživatelů, o 29 % více než před rokem
Streamovací služba Spotify může částečně slavit. Počet posluchačů se mezi ročně opět výrazně zvýšil, a to o 29 % na nynějších 320 milionů lidí. Bohužel ohledně ziskovosti to už není tak moc slavné.
Dnes, aktualita, Milan Šurkala
Intel Rocket Lake na Z590 proti Comet Lake, jak si vede? Intel Rocket Lake na Z590 proti Comet Lake, jak si vede?
Na světlo světa se dostaly testy nového osmijádrového procesoru generace Intel Rocket Lake-S, takže my si můžeme výsledky už srovnat s tím, co předvádí aktuální generace Comet Lake-S. Vypadá to na výrazné zvýšení výkonu na takt? 
Dnes, aktualita, Jan Vítek1 komentář