Két, szoftvereit érintő sebezhetőséget jelentett be az AMD

A vállalat a biztonsági réseket már javította, így a legújabb Radeon Software, illetve Ryzen Master telepítésére buzdítja a felhasználókat.

Az AMD bejelentette, hogy két új sebezhetőségre bukkantak a kutatók, ezek közül az egyik a Radeon Software-ben (CVE-2020-12933), míg a másik a Ryzen Masterben (CVE-2020-12928) került felfedezésre.

Hirdetés

A Cisco Talos a Radeon Software meghajtóra vonatkozóan jelentette, hogy egy speciálisan kialakított D3DKMTEscape rendszerhívással fagyásba kényszeríthető a számítógép. Az AMD szerint a sebezhetőség kihasználásával bizalmas információk nem nyerhetők ki, ahogy a rendszer hosszú távú funkcionalitása sem sérülhet, ugyanakkor elkészítették a javítást, amit a legújabb Radeon Software eszközillesztő már tartalmaz is, vagyis a rendszerfagyás elkerülhető.

A másik biztonsági rés a Ryzen Master részének tekinthető, és segítségével rendszergazdai jogosultság szerezhető. Ehhez az AMD szerint lokális hozzáférésre van szükség, és a támadást kivitelező nem privilegizált folyamatnak futnia kell a Ryzen Master elindítása előtt. A vállalat a sebezhetőséget javította a Ryzen Master 2.2.0.1543-as verziójában.

Az AMD azt javasolja az ügyfeleinek, hogy a biztonság érdekében telepítsék a Radeon Software és a Ryzen Master legfrissebb elérhető verzióit, amelyek a most bejelentett rések ellen teljesen védettek.

Hirdetés

  • Kapcsolódó cégek:
  • AMD

Előzmények

Hirdetés