www.svethardware.cz
>
>
>
>

AMD potichu opravilo čtyři závažné bezpečnostní problémy v ovladačích Radeon

AMD potichu opravilo čtyři závažné bezpečnostní problémy v ovladačích Radeon
, , aktualita
Společnost AMD vypustila do světa ovladače Radeon Adrenalin 20.1.1, které opravují čtyři závažné bezpečnostní chyby, ale o tom se v changelogu nedozvíme. Jedná se však o chyby v knihovně samotných ovladačů. 
K oblíbeným
reklama
Jedná se konkrétně o chyby známé pod označeními CVE-2019-5124CVE-2019-5146CVE-2019-5147 a CVE-2019-5183, které se týkají ovladačů AMD pro grafické karty Radeon a jejich knihovny ATIDXX64.dll. Vést pak mohou ke spuštění DoS útoku nebo až k možnosti vzdáleného spuštění kódu, přičemž hostitelský počítač může být napaden i z virtuálního stroje (otestováno pomocí VMWare) anebo z webové stránky s využitím WebGL pro spouštění 3D aplikací ve webovém prostředí.
 
Co se týče karet, bezpečnostní chyby se projevily na testovacím stroji s Radeonem RX 550 (systém Windows 10 64bit), ale není důvod se domnívat, že jde o záležitost omezující se jen na tyto karty, když jde o věc použitých ovladačů. 
 
 
Ve všech případech se pak používá stejný způsob útoku s využitím kódu, jenž zneužívá chyby ve shaderovém kompilátoru. Právě proto je možné napadnout i počítač z prostředí virtuálního stroje, neboť grafická akcelerace VMWare předá úlohu hostitelskému GPU, které ji vykoná a výsledek jde opět zpět do virtuálního stroje. 
 
CVE-2019-5124, CVE-2019-5146 a CVE-2019-5147 jsou variace na stejné téma, a sice Denial of Service (DoS), což může být využito prostě pro účel selhání grafického ovladače, čímž pak může selhat a spadnout i celý software pro virtuální stroje a s ním i všechny běžící VM.
 
Poslední jmenovaný, čili CVE-2019-5183, už je o remote code execution, čili vzdáleném spouštění kódu, což je logicky potenciálně nejnebezpečnější. Všechny čtyři chyby tak byly opraveny v rámci ovladačů Adrenalin 20.1.1, takže uživatelé mají díky tomu více důvodů na ně aktualizovat. Z poznámek o změnách a opravách se ale o nich nedozvíme. 
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Doporučené PC sestavy: únor 2020 Doporučené PC sestavy: únor 2020
V tomto článku se podíváme na doporučené konfigurace vhodné pro různá využití. Od levných, malých a úsporných nettopů přes sestavy OFFICE a HOME až po herní a vysoce výkonné sestavy GAME a TOP.
Dnes, návod, Jan Vítek6 komentářů
AMD zvýšilo prodeje Radeonů o 22,6 %, ubírá Nvidii AMD zvýšilo prodeje Radeonů o 22,6 %, ubírá Nvidii
Podle společnosti Jon Peddie Research se za poslední čtvrtletí prodalo o 22,6 % grafických karet AMD více než v tom předchozím. To je opravdu výrazný nárůst, nicméně Nvidia má v dedikovaných grafikách stále výrazný náskok.
Dnes, aktualita, Milan Šurkala
Miliarda zranitelných zařízení s Wi-Fi: chyba Kr00k pomáhá prolomit WPA2 Miliarda zranitelných zařízení s Wi-Fi: chyba Kr00k pomáhá prolomit WPA2
Inženýři z ESETu přišli na novou chybu mnoha zařízení s bezdrátovým připojením Wi-Fi. Zjistilo se, že Wi-Fi modemy Broadcomu a Cypressu mají závažnou chybu, která umožňuje narušit šifrování dat.
Včera, aktualita, Milan Šurkala
GOG.com vrátí peníze do 30 dní i za hry, které jste hráli GOG.com vrátí peníze do 30 dní i za hry, které jste hráli
Server GOG.com přišel se zajímavým postojem ke vrácení peněz (refund). Nově totiž bude možné vracet hry až do 30 dní od data nákupu a dokonce ani nebude záležet na tom, zda byly staženy a hrány.
Včera, aktualita, Milan Šurkala5 komentářů
Objevily se testy Core i9-10880H, překvapivě překonává i9-10980HK Objevily se testy Core i9-10880H, překvapivě překonává i9-10980HK
Na internetu se objevily další uniklé testy připravovaných procesorů Intelu. Tentokrát jde o mobilní 8jádro Core i9-10880H, jehož výkony jsou dokonce ještě vyšší než minulá čísla modelu Core i9-10980HK.
26.2.2020, aktualita, Milan Šurkala3 komentáře