Η AMD έχει διορθώσει μια μακρά λίστα ευπαθειών ασφαλείας που βρέθηκαν στο πρόγραμμα οδήγησης γραφικών της για συσκευές Windows 10, επιτρέποντας στους εισβολείς να εκτελούν αυθαίρετa κώδικα και να αυξάνουν τα προνόμια σε ευάλωτα συστήματα.
Ο πιθανός αντίκτυπος και η σοβαρότητα των ελαττωμάτων ποικίλλουν, με την AMD να επισημαίνει περισσότερα από δώδεκα σφάλματα ως υψηλής σοβαρότητας.
“Σε μια ολοκληρωμένη ανάλυση των κλήσεων AMD Escape, ανακαλύφθηκε ένα πιθανό σύνολο αδυναμιών σε πολλά API, που θα μπορούσαν να οδηγήσουν σε κλιμάκωση των προνομίων, άρνηση υπηρεσίας, αποκάλυψη πληροφοριών, παράκαμψη KASLR ή αυθαίρετη εγγραφή στη μνήμη του πυρήνα”, εξήγησε η AMD. .
Τα ελαττώματα ασφαλείας ανακαλύφθηκαν τόσο από τους ανεξάρτητους ερευνητές ασφαλείας Ori Nimron και τον driverThru_BoB 9th, καθώς και από τον Eran Shimony των CyberArk Labs και τον Lucas Bouillot, της Apple Media Products RedTeam.
Η πλήρης λίστα των διορθωμένων σφαλμάτων περιλαμβάνει:
- Ori Nimron (@orinimron123) : CVE-2020-12892, CVE-2020-12893, CVE-2020-12894, CVE-2020-12895, CVE-2020-12897, CVE-202920-2, CVE-202020-201 -2020-12900, CVE-2020-12901, CVE-2020-12902, CVE-2020-12903, CVE-2020-12904, CVE-2020-12905, CVE-2020-12962, CVE-2020-12962, CVE-2020-12903, -12980, CVE-2020-12981, CVE-2020-12982, CVE-2020-12983, CVE-2020-12986, CVE-2020-12987
- Eran Shimony των CyberArk Labs: CVE-2020-12892
- Lucas Bouillot, της Apple Media Products RedTeam: CVE-2020-12929
- driverThru_BoB 9ο: CVE-2020-12960
Μια πλήρης λίστα με τα τρωτά σημεία που βρέθηκαν στο πρόγραμμα οδήγησης γραφικών AMD για Windows 10 και η περιγραφή τους είναι διαθέσιμη στην συμβουλή ασφαλείας που δημοσιεύτηκε αυτήν την εβδομάδα.
Διορθώσεις σφαλμάτων στον επεξεργαστή διακομιστή AMD EPYC
Αυτή την εβδομάδα, η AMD επιδιορθώνει επίσης ελαττώματα ασφαλείας μέσης και υψηλής σοβαρότητας που επηρεάζουν τους επεξεργαστές διακομιστών AMD EPYC 1ης/2ης/3ης γενιάς της εταιρείας που θα μπορούσαν να οδηγήσουν σε αυθαίρετη εκτέλεση κώδικα, παρακάμπτοντας τις προστασίες SPI ROM, απώλεια ακεραιότητας, denial of service, αποκάλυψη πληροφοριών όπως και άλλα.
“Κατά τη διάρκεια ελέγχων ασφαλείας σε συνεργασία με την Google, τη Microsoft και την Oracle, ανακαλύφθηκαν και έχουν εντοπιστεί πιθανές ευπάθειες στον επεξεργαστή ασφαλείας πλατφόρμας AMD (PSP), στη μονάδα διαχείρισης συστήματος AMD (SMU), στην ασφαλή κρυπτογραφημένη εικονικοποίηση (SEV) της AMD και σε άλλα στοιχεία πλατφόρμας μετριάζεται στα πακέτα AMD EPYC AGESA PI”, ανέφερε η AMD.
Η εταιρεία αντιμετώπισε επίσης μια ακατάλληλη ευπάθεια ελέγχου πρόσβασης (CVE-2021-26334) που εντοπίστηκε από τον Michal Poslušný από την ESET Research στο πρόγραμμα οδήγησης AMDPowerProfiler.sys του εργαλείου AMD μProf.
Το AMD μProf είναι ένα βοηθητικό πρόγραμμα ανάλυσης απόδοσης που μπορεί να χρησιμοποιηθεί για την επιθεώρηση εφαρμογών Windows, Linux και FreeBSD.
Η επιτυχής εκμετάλλευση αυτού του ελαττώματος θα επέτρεπε στους εισβολείς χωρίς αρκετά προνόμια να αποκτήσουν πρόσβαση σε καταχωρητές ειδικά για μοντέλο πυρήνα, κάτι που οδηγεί σε κλιμάκωση προνομίων και εκτέλεση κώδικα ring-0 που δίνει στον εισβολέα τον πλήρη έλεγχο του ευάλωτου συστήματος.
Ζητήματα απόδοσης των Windows 11 που αντιμετωπίστηκαν τον Οκτώβριο
Στις αρχές Οκτωβρίου, αμέσως μετά την έναρξη της κυκλοφορίας των Windows 11, η AMD έχει επίσης προειδοποιήσει για σημαντικές επιδόσεις σε επεξεργαστές AMD συμβατούς με Windows 11, συμπεριλαμβανομένων των πιο πρόσφατων επεξεργαστών Ryzen, κατά τη χρήση ορισμένων εφαρμογών.
Ένα από τα ζητήματα συμβατότητας οδήγησε σε αυξημένη μετρούμενη και λειτουργική καθυστέρηση της προσωρινής μνήμης L3, η οποία είχε άμεσο αντίκτυπο στον χρόνο πρόσβασης στο υποσύστημα μνήμης για ορισμένες εφαρμογές.
Ενώ για ορισμένες από τις επηρεαζόμενες εφαρμογές ο αναμενόμενος αντίκτυπος στην απόδοση ήταν μεταξύ 3 και 5%, για τα παιχνίδια eSports η AMD είπε ότι οι πελάτες θα μπορούσαν να δουν μείωση απόδοσης 10-15% στα Windows 11.
Τα ζητήματα της CPU της AMD αντιμετωπίστηκαν δύο εβδομάδες αργότερα με την προαιρετική προεπισκόπηση αθροιστικής ενημέρωσης KB5006746 για τα Windows 11 που κυκλοφόρησε στις 21 Οκτωβρίου.
“Αντιμετωπίζει ένα πρόβλημα προσωρινής αποθήκευσης L3 που μπορεί να επηρεάσει την απόδοση σε ορισμένες εφαρμογές σε συσκευές που διαθέτουν επεξεργαστές AMD Ryzen μετά την αναβάθμιση σε Windows 11 (αρχική έκδοση)”, εξήγησε η Microsoft στα release notes.
