www.svethardware.cz
>
>
>
>
>

AMD hlásí tři bezpečnostní chyby v ovladačích Ryzen Master a Radeon Software

AMD hlásí tři bezpečnostní chyby v ovladačích Ryzen Master a Radeon Software
, , aktualita
Společnost AMD nově potvrdila, že byly nalezeny tři nové bezpečnostní chyby, které se týkají softwaru Ryzen Master a vedle něj i Radeon Software Adrenalin, čili ovladačů pro grafické karty. Co s tím?
K oblíbeným
reklama
AMD před týdnem informovalo o chybě zvané CreateAllocation (CVE-2020-12911) ze 7. října, která se týká ovladačů Radeon Software Adrenalin. To pak platí i pro včera zmíněný Escape Handler (CVE-2020-12933) a vedle toho tu pak máme prostě zvanou AMD Ryzen Master Driver Vulnerability (CVE-2020-12928). 
 
 
Dvě nejnovější chyby, o nichž se dozvídáme dnes, ovšem byly už vyřešeny v rámci nejnovějších dostupných verzí ovladačů Radeon a utility Ryzen Master. Pokud jde ale o CreateAllocation, ta bude vyřešena až někdy v prvním kvartálu příštího roku s nástupem nových ovladačů.  
 
CreateAllocation i Escape Handler objevili v Cisco Talos a dle dostupných informací může mít jejich zneužití za následek jednak celkovou havárii systému do nechvalně známé modré obrazovky smrti a především pak únik dat z kernelu Windows OS. V případě CreateAllocation jde o zneužití vhodně formulovaného požadavku v rámci D3DKMTCreateAllocation a pro Escape Handler zase platí požadavek D3DKMTEscape. 
 
AMD Ryzen Master Driver Vulnerability (CVE-2020-12928) už je vyřešena v nejnovější verzi 2.2.0.1543 a šlo o klasický případ eskalace práv, kdy někdo s uživatelskými právy získá systémová práva. Dle AMD musí útok přijít jedině ze strany dalšího procesu, který běží na stejném systému, čili nepotvrdila se možnost vzdáleného útoku. 
 
Zdroj: AMD


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Razer uvádí své první chytré brýle Anzu. Nahradí sluchátka Razer uvádí své první chytré brýle Anzu. Nahradí sluchátka
Razer Anzu jsou chytré brýle v nenápadném designu, které po spárování se smartphonem umožňují hlavně poslech hudby nebo telefonování. Fungují také jako sluneční brýle, i když čočky lze vyměnit za dioptrické.
Včera, aktualita, Jáchym Šlik
AOC uvádí novou řadu monitorů V4: atraktivní design za rozumnou cenu AOC uvádí novou řadu monitorů V4: atraktivní design za rozumnou cenu
Na trh příští měsíc vstoupí čtveřice monitorů od AOC z nové řady V4: U27V4EA, Q32V4, Q27V4EA3 a Q24V4EA. Nabízí modely s rozlišením QHD či UHD a úhlopříčkami od 23,8" do 31,5". Zaujmout by mohly hlavně zákazníky zaměřené na design a cenu.
Včera, aktualita, Jáchym Šlik2 komentáře
Upcycling v praxi: baterky z koloběžek Lime skončí v reproduktorech Gomi Upcycling v praxi: baterky z koloběžek Lime skončí v reproduktorech Gomi
Doprava přechází na elektřinu a s tím se také objevují otázky, co s akumulátory, které už dosloužily. V případě elektrických koloběžek Lime je jednou z možností upcycling. Svůj druhý život mají najít v Bluetooth reproduktorech Gomi.
Včera, aktualita, Milan Šurkala2 komentáře
Samsung dosáhl rekordních 5,23 Gbps na 5G síti Samsung dosáhl rekordních 5,23 Gbps na 5G síti
Společnosti Samsung se povedlo překonat rekord v přenosové rychlosti na 5G síti. Konkrétně jde o přenos na jedno zařízení, kdy bylo dosaženo 5,23 Gbps. Navíc šlo o běžně dostupný telefon na trhu.
Včera, aktualita, Milan Šurkala3 komentáře
JWST prošel 17denními finálními funkčními testy, říjnový start stále platí JWST prošel 17denními finálními funkčními testy, říjnový start stále platí
Čím více se blíží říjnový termín startu James Webb Space Telescope (JWST), tím pravděpodobnější je, že už nenastane žádné další zdržení. Nyní navíc přichází dobrá zpráva, a sice potvrzení o dokončení finálních funkčních testů. 
Včera, aktualita, Jan Vítek9 komentářů