okt 14, 2020
22 Views
0 0

Két, szoftvereit érintő sebezhetőséget jelentett be az AMD

Written by

Az AMD bejelentette, hogy két új sebezhetőségre bukkantak a kutatók, ezek közül az egyik a Radeon Software-ben (CVE-2020-12933), míg a másik a Ryzen Masterben (CVE-2020-12928) került felfedezésre.

Hirdetés

A Cisco Talos a Radeon Software meghajtóra vonatkozóan jelentette, hogy egy speciálisan kialakított D3DKMTEscape rendszerhívással fagyásba kényszeríthető a számítógép. Az AMD szerint a sebezhetőség kihasználásával bizalmas információk nem nyerhetők ki, ahogy a rendszer hosszú távú funkcionalitása sem sérülhet, ugyanakkor elkészítették a javítást, amit a legújabb Radeon Software eszközillesztő már tartalmaz is, vagyis a rendszerfagyás elkerülhető.

A másik biztonsági rés a Ryzen Master részének tekinthető, és segítségével rendszergazdai jogosultság szerezhető. Ehhez az AMD szerint lokális hozzáférésre van szükség, és a támadást kivitelező nem privilegizált folyamatnak futnia kell a Ryzen Master elindítása előtt. A vállalat a sebezhetőséget javította a Ryzen Master 2.2.0.1543-as verziójában.

Az AMD azt javasolja az ügyfeleinek, hogy a biztonság érdekében telepítsék a Radeon Software és a Ryzen Master legfrissebb elérhető verzióit, amelyek a most bejelentett rések ellen teljesen védettek.

prohardver.hu/hir/amd_ket_szoftver_erinto_sebezhetoseg.html

Komment írása

Article Tags:
·
Article Categories:
prohardver
banner

Vélemény, hozzászólás?