www.svethardware.cz
>
>
>
>

AMD potichu opravilo čtyři závažné bezpečnostní problémy v ovladačích Radeon

AMD potichu opravilo čtyři závažné bezpečnostní problémy v ovladačích Radeon
, , aktualita
Společnost AMD vypustila do světa ovladače Radeon Adrenalin 20.1.1, které opravují čtyři závažné bezpečnostní chyby, ale o tom se v changelogu nedozvíme. Jedná se však o chyby v knihovně samotných ovladačů. 
K oblíbeným
reklama
Jedná se konkrétně o chyby známé pod označeními CVE-2019-5124CVE-2019-5146CVE-2019-5147 a CVE-2019-5183, které se týkají ovladačů AMD pro grafické karty Radeon a jejich knihovny ATIDXX64.dll. Vést pak mohou ke spuštění DoS útoku nebo až k možnosti vzdáleného spuštění kódu, přičemž hostitelský počítač může být napaden i z virtuálního stroje (otestováno pomocí VMWare) anebo z webové stránky s využitím WebGL pro spouštění 3D aplikací ve webovém prostředí.
 
Co se týče karet, bezpečnostní chyby se projevily na testovacím stroji s Radeonem RX 550 (systém Windows 10 64bit), ale není důvod se domnívat, že jde o záležitost omezující se jen na tyto karty, když jde o věc použitých ovladačů. 
 
 
Ve všech případech se pak používá stejný způsob útoku s využitím kódu, jenž zneužívá chyby ve shaderovém kompilátoru. Právě proto je možné napadnout i počítač z prostředí virtuálního stroje, neboť grafická akcelerace VMWare předá úlohu hostitelskému GPU, které ji vykoná a výsledek jde opět zpět do virtuálního stroje. 
 
CVE-2019-5124, CVE-2019-5146 a CVE-2019-5147 jsou variace na stejné téma, a sice Denial of Service (DoS), což může být využito prostě pro účel selhání grafického ovladače, čímž pak může selhat a spadnout i celý software pro virtuální stroje a s ním i všechny běžící VM.
 
Poslední jmenovaný, čili CVE-2019-5183, už je o remote code execution, čili vzdáleném spouštění kódu, což je logicky potenciálně nejnebezpečnější. Všechny čtyři chyby tak byly opraveny v rámci ovladačů Adrenalin 20.1.1, takže uživatelé mají díky tomu více důvodů na ně aktualizovat. Z poznámek o změnách a opravách se ale o nich nedozvíme. 
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Výrobci disků dle Trendfocus zrychlují vývoj, 24TB disky mají přijít do dvou let Výrobci disků dle Trendfocus zrychlují vývoj, 24TB disky mají přijít do dvou let
Poptávka po vysokokapacitních pevných discích je vysoká a jejich výrobci se dle toho budou snažit dostat na trh nové technologie co nejdříve, aby měli mít co nabídnout ve světě, v němž už na řadě trhu převzaly vládu elektronické paměti. 
Dnes, aktualita, Jan Vítek4 komentáře
Cooler Master MM720: pouze 49gramová odlehčená myš Cooler Master MM720: pouze 49gramová odlehčená myš
Letos se objevil u výrobců počítačových myší nový trend, který sice (zatím) nelze považovat za celoplošný, ale i tak je už dost rozšířený. Jde o odlehčování myší, a to především pomocí otvorů v jejich plášti. 
Dnes, aktualita, Jan Vítek
ARM Cortex-A78AE: nové CPU pro autonomní aplikace, např. auta ARM Cortex-A78AE: nové CPU pro autonomní aplikace, např. auta
Autonomní auta potřebují výkonný hardware pro své fungování. Společnost ARM pro ně (a jiné autonomní aplikace) představila nové CPU Cortex-A78AE, které je speciálně upraveno pro zpracování potřebných dat včetně obrazu z kamer.
Dnes, aktualita, Milan Šurkala
ClockTuner for Ryzen (CTR) je už k dispozici ve verzi 1.0 beta ClockTuner for Ryzen (CTR) je už k dispozici ve verzi 1.0 beta
Jurij Bublij známý jako 1USMUS vypustil do světa svou taktovací utilitu určenou speciálně procesorům AMD s architekturou Zen 2. Jde tak o stále aktuální generaci modelů Ryzen a Threadripper. K čemu CTR může posloužit? 
Dnes, aktualita, Jan Vítek
Artemis I ponese červené červí logo NASA, už je na segmentech pomocné rakety Artemis I ponese červené červí logo NASA, už je na segmentech pomocné rakety
NASA se vrací na Měsíc, a tak bylo rozhodnuto, že se vrátí i staré jednoduché logo této vesmírné agentury. Jde o "červí" logo, které bylo používáno až do roku 1992, ovšem éru Apolla nezažilo. 
Dnes, aktualita, Jan Vítek