Créditos: AMD / Divulgação

AMD corrige secretamente quatro falhas de segurança de GPUs no driver 20.1.1

Vulnerabilidade pode levar à negação de serviço ou até mesmo à uma execução remota de código

A Talos Intelligence, grupo de segurança da Cisco, revelou que a AMD corrigiu, de forma sigilosa, quatro vulnerabilidades de segurança que afetavam suas GPUs em drivers disponibilizados em janeiro. 

As correções, presentes na versão 20.1.1 do Radeon Software Adrenalin – voltada para otimização de Monster Hunter World: Iceborne –, não são mencionadas no changelog. Segundo os especialistas em segurança, o problema está no arquivo ATIDXX64.dll, que, se explorado por usuários mal-intencionados, que pode levar à negação de serviço ou até mesmo à uma execução remota de código.

As vulnerabilidades são listadas pela Talos Intelligence da seguinte forma:

  • CVE-2019-5146 – “AMD ATI Radeon ATIDXX64.DLL MAD shader functionality denial-of-service vulnerability.”
  • CVE-2019-5147 – “AMD ATI Radeon ATIDXX64.DLL MOVC shader functionality denial-of-service vulnerability.”
  • CVE-2019-5124 – “AMD ATI Radeon ATIDXX64.DLL shader functionality constant buffer denial-of-service vulnerability.”
  • CVE-2019-5183 – “AMD ATI Radeon ATIDXX64.DLL shader functionality VTABLE remote code execution vulnerability.”

De acordo com o TechPoweUp, que repercute a descoberta, o ataque pode ser feito a partir de uma máquina virtual – o teste foi feito com o software VMware. Aparentemente, é possível até mesmo desencadear a vulnerabilidade através de uma página da Web, por meio do WebGL (que permite executar aplicativos 3D em um site remoto). 

- Continua após a publicidade -

As vulnerabilidades foram testadas em máquinas rodando Windows 10 x64 e VMware Workstation 15 (15.5.0 build-14665864), com uma Radeon RX 550 – importante anotar que o problema muito possivelmente não está restrito somente à esta placa de vídeo.

Vale ressaltar novamente que, apesar de a AMD ter omitido tal informação, todas as quatro correções foram feitas no driver 20.1.1. 

Se você não tem o hábito de atualizar os drivers de sua placa de vídeo, talvez agora seja uma boa hora para fazer isso.
 

Via: TechPowerUP Fonte: Talos Intelligence
Assuntos
Tags
amd
  • Redator: Gabriel Tagarro

    Gabriel Tagarro

    Formado em jornalismo pela Universidade Castelo Branco, é apaixonado por games desde 1994, quando ganhou um Master System. Joga de tudo um pouco, seja no PC ou no console. Ama tecnologia e escreve com prazer sobre tudo que a envolve.

Quem estava pior no primeiro vídeo?

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.