www.svethardware.cz
>
>
>
>

AMD potichu opravilo čtyři závažné bezpečnostní problémy v ovladačích Radeon

AMD potichu opravilo čtyři závažné bezpečnostní problémy v ovladačích Radeon
, , aktualita
Společnost AMD vypustila do světa ovladače Radeon Adrenalin 20.1.1, které opravují čtyři závažné bezpečnostní chyby, ale o tom se v changelogu nedozvíme. Jedná se však o chyby v knihovně samotných ovladačů. 
K oblíbeným
reklama
Jedná se konkrétně o chyby známé pod označeními CVE-2019-5124CVE-2019-5146CVE-2019-5147 a CVE-2019-5183, které se týkají ovladačů AMD pro grafické karty Radeon a jejich knihovny ATIDXX64.dll. Vést pak mohou ke spuštění DoS útoku nebo až k možnosti vzdáleného spuštění kódu, přičemž hostitelský počítač může být napaden i z virtuálního stroje (otestováno pomocí VMWare) anebo z webové stránky s využitím WebGL pro spouštění 3D aplikací ve webovém prostředí.
 
Co se týče karet, bezpečnostní chyby se projevily na testovacím stroji s Radeonem RX 550 (systém Windows 10 64bit), ale není důvod se domnívat, že jde o záležitost omezující se jen na tyto karty, když jde o věc použitých ovladačů. 
 
 
Ve všech případech se pak používá stejný způsob útoku s využitím kódu, jenž zneužívá chyby ve shaderovém kompilátoru. Právě proto je možné napadnout i počítač z prostředí virtuálního stroje, neboť grafická akcelerace VMWare předá úlohu hostitelskému GPU, které ji vykoná a výsledek jde opět zpět do virtuálního stroje. 
 
CVE-2019-5124, CVE-2019-5146 a CVE-2019-5147 jsou variace na stejné téma, a sice Denial of Service (DoS), což může být využito prostě pro účel selhání grafického ovladače, čímž pak může selhat a spadnout i celý software pro virtuální stroje a s ním i všechny běžící VM.
 
Poslední jmenovaný, čili CVE-2019-5183, už je o remote code execution, čili vzdáleném spouštění kódu, což je logicky potenciálně nejnebezpečnější. Všechny čtyři chyby tak byly opraveny v rámci ovladačů Adrenalin 20.1.1, takže uživatelé mají díky tomu více důvodů na ně aktualizovat. Z poznámek o změnách a opravách se ale o nich nedozvíme. 
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Overclocker obohatil své chlazení o ledového draka vyfukujícího dusík Overclocker obohatil své chlazení o ledového draka vyfukujícího dusík
Při chlazení tekutým dusíkem se obecně na estetiku nehraje, ostatně jde vesměs o pokusy či snahy o překonání rekordů, takže důraz se klade především na funkčnost a většinou postačí kus vhodně tvarovaného kovu. Max Parisotto je ale jiného názoru.
Včera, aktualita, Jan Vítek1 komentář
16jádrový Ryzen 9 3950X vyjde na polovinu ceny hypotetického monolitu 16jádrový Ryzen 9 3950X vyjde na polovinu ceny hypotetického monolitu
AMD se v případě architektury Zen vydala cestou vícečipových procesorů, což od generace Ryzen 3000 poznali i uživatelé běžných desktopů. Dosud ale nebylo jasné, kolik přesně může AMD tímto přístupem ušetřit. 
Včera, aktualita, Jan Vítek
AMD na Mindfactory drtí Intel, získává 86% tržní podíl AMD na Mindfactory drtí Intel, získává 86% tržní podíl
Od největšího německého prodejce elektroniky Mindfactory máme další čísla prodejů procesorů AMD a Intel. Zatímco díky serverům, sestavám a notebookům celosvětově Intel i nadále drtí AMD, v prodejích kusových procesorů je tomu naopak.
Včera, aktualita, Milan Šurkala4 komentáře
Raspberry Pi 4 v nové revizi má opravený USB C Raspberry Pi 4 v nové revizi má opravený USB C
Už loni v červenci jsme se dozvěděli o tom, že Raspberry Pi 4 má chybně implementovaný port USB C, což bohužel nebyl jediný problém tohoto zařízení. Nyní ale přichází nová revize, která už by měla mít napájecí USB v pořádku. 
Včera, aktualita, Jan Vítek
AOC představuje rychlý monitor AG273QZ se 27" panelem AOC představuje rychlý monitor AG273QZ se 27" panelem
AOC představuje dle svých slov vysoce výkonný monitor AG273QZ, který nabídne především rychlý panel s úhlopříčkou 27". A i když jde o TN, výrobce mluví o nové generaci s kvalitními barvami, jak naznačují i specifikace.
Včera, aktualita, Jan Vítek