Talos Intelligence informuje, że posiadacze Radeonów powinni bezwzględnie zaktualizować sterowniki do najnowszej wersji oznaczonej symbolem 20.1.1. Okazało się, że AMD usunęło w niej aż cztery poważne luki w zabezpieczeniach o symbolach CVE-2019-5124, CVE-2019-5146, CVE-2019-5147 i CVE-2019-5183. Korzystając z nich haker mógł nie tylko zaburzyć pracę akceleratora, ale też wykonać dowolny fragment kodu. Co gorsza nie dało się w żaden sposób zabezpieczyć przed zagrożeniem, nawet korzystając z instancji systemu uruchamianej na maszynie wirtualnej. Atakujący i tak był w stanie wykonać kod na tzw. hoście.
Piętą achillesową sterowników była w tym wypadku biblioteka ATIDXX64.dll, z której korzystał kompilator shaderów. Dzięki błędowi programistycznemu możliwe było napisanie odpowiedniego podprogramu, który mógłby zostać wykorzystany w kilku różnych wariantach ataków.
Co ciekawe AMD próbowało ukryć fakt istnienia tych luk, nie informując nikogo o ich usunięciu. Dlatego też na liście zmian wprowadzonych przez sterowniki Adrenalin 20.1.1 próżno szukać informacji o załatanej dziurze. Mimo to jej istnienie zostało potwierdzone przez niezależnych ekspertów z wykorzystaniem Radeona RX 550 oraz oprogramowania VMware Workstation 15 oraz Windowsa 10. Dobrze chociaż, że producent szybko uporał się z problemem.
K O M E N T A R Z E
ciekawe, czy GPU Radeon (autor: Brian Chrzanik | data: 27/01/20 | godz.: 15:03) jest tak samo dziurawe jak ich sterowniki.W sumie nikt tego jeszcze nie testował ale warto by się tym zainteresować.W sumie wszyscy wieszają koty na Intelu - i słusznie,co by nie powiedzieć o AMD i ich GPU ciekawe jak by to wyglądało w ich wypadku
oj cos takiego :D (autor: pawel1207 | data: 27/01/20 | godz.: 15:06) niemozliwe swiete zawsze perfekcyjne amd :D :D :D ptyanie ile takikch luk jest w cpu i czy pospiech z ryzenami to nie jest czasem sposobem na usuwanie luk w cpu ..:D
coś Wedelek poszalałeś:) (autor: Marek1981 | data: 27/01/20 | godz.: 15:29) "o ciekawe AMD próbowało ukryć fakt istnienia tych luk, nie informując nikogo o ich usunięciu." dobrym zwyczajem było danie producentowi 90dni na usunięcie luki bezpieczeństwa by nie ułatwiać hakerom życia. A to że takie dane nie są podawane to fakt i w przypadku każdej firmy.
Czy nvidia nie miala w zeszlym roku identyczny problem... (autor: gantrithor | data: 27/01/20 | godz.: 15:35) z sterownikami do gpu?
Ciekawe jest to ze obaj producenci mieli identyczny blad w sterownikach wyglada jak backdoor :>
@Brian Chrzanik (autor: Duke Nukem PL | data: 27/01/20 | godz.: 20:00) Skandaliczna interpunkcja dramatycznie zaniża poziom twojej wypowiedzi. Firma zaleca w czasie rytualnego tarcia chrzanu, podszlifowanie jej zasad.
;P
a tak w między... (autor: Duke Nukem PL | data: 27/01/20 | godz.: 20:57) czasie, to 21 stycznia 2020 opublikowano wersję 20.1.3 sterowników.
Po pierwsze: czy szybkość reakcji na błędy nie zasługuje na pochwałę?
Po 2: czy ujawnilibyście błędy w sterowniku gdybyście wiedzieli czym to grozi, wiedząc już gdzie tkwi błąd, mając już jego rozwiązanie gotowe do publikacji?
??
intel to chyba od 20 lat nie łatał (autor: kosa23 | data: 28/01/20 | godz.: 13:27) dopiero woził się za robotę, łatania dziur, jak z robił się wokół niego smród, a to jest gorsze. Ponieważ zanim łatka jaka kol wiek wyszła, to już wszyscy w koło wiedzieli, o lukach.
Jeżeli firma działa samodzielnie czyli bez dodatkowego bodźca i łata bez potrzebnego fejmu, to jest bardzo dobre.
Tak, powinni wszystkich hakerów poinformować już miesiąc temu , że mają luki w sterownikach jeszcze dokładnie wskazać gdzie XD
@8. (autor: Brian Chrzanik | data: 28/01/20 | godz.: 13:57) podaj choć jeden odnotowany atak na CPU Intela zakończony sukcesem skoro o te dziury tutaj mowa,może podasz jakiś przykład ?
jak dla mnie (autor: pawel1207 | data: 28/01/20 | godz.: 15:54) smieszne jest to ze gdy taki numer odwala nv albo intel to jest placz jakie to intel i nv sa zle :D:D taki sam numer odwala amd :D jest ok nawet trzeba pochwalic firme :O tak naprawde nie wiadomo jak dluge te bledy istnialy :D wiadomo tylko kiedy je zauwarzono :D no ale amd sprzeda gowno zawiniete w czerwony papierek i fanboye wznosza hymny pochwalne z radosci :D
10-- (autor: Mario1978 | data: 28/01/20 | godz.: 16:42) Trzeba pochwalić AMD , że to są jednostkowe sytuacje ale w tym przypadku mylisz "security flaw" typowo programowy z tym poziomu sprzętowego a to są ogromne różnice.Jakby mieli pisać o tych softwarowych co chwilę to byśmy mieli kilka stron dziennie wykrytych problemów.Dalej używam chociażby flasha i wiele osób to robi a bez odpowiedniego software twoje dane przez niego szybko przeciekają.Jest wiele innych programów , które instalujemy i pozostawiają wejście.Szkoda , że przed tymi Hardware jest na prawdę trudno się obronić.
@9. (autor: pwil2 | data: 28/01/20 | godz.: 17:34) Mało to jest przypadków przejęcia konta, dostępów. Sęk w tym, że nawet trudno wykryć ile % było jaką metodą zrealizowanych.
debilne pole tematu (autor: henrix343 | data: 30/01/20 | godz.: 01:46) intel moglby sie wziosc za testowanie bezpieczenstwa radzia i ich cepow takze. Klienci tylko na tym zyskaja. NO ale skoro intel nie odpowiada no to raczej sam ma jeszxcze cos do ukrycia badz cepy konkurencji sa raczej bezpieczne.
Szkoda, ze nie ma cepow OS - no ale od zawsze bylby problem z fabrykami.
D O D A J K O M E N T A R Z
Aby dodawać komentarze, należy się wpierw zarejestrować, ewentualnie jeśli posiadasz już swoje konto, należy się zalogować.
