AMD meldt nieuwe kwetsbaarheden in Ryzen Master en Radeon GPU-driver

90 reacties

AMD heeft twee potentiële veiligheidsrisico’s op dezelfde dag gemeld. Zowel Ryzen Master als de grafische drivers van het rode kamp zijn getroffen. Vorige week is een andere bug opgedoken in AMD’s videodriver. In de loop van de laatste zeven dagen zijn er dus drie verschillende kwetsbaarheden bekendgemaakt.

De Radeon-bugs zijn gevonden door het beveiligingsteam van Cisco Talos. Met behulp van een specifieke request kan in beide gevallen een Bluescreen worden geforceerd. Volgens AMD blijft het daar echter bij, er zou geen inbreuk zijn op de veiligheid en gegevens van het systeem. Het recentste probleem moet verholpen zijn met Adrenalin 2020. Voor de bug die eerder is ontdekt, belooft AMD een fix in het eerste kwartaal van volgend jaar.


De Radeon-bugs CVE-2020-12911 en CVE-2020-12933 kunnen in detail worden bekeken op de website van Cisco Talos.

Ook Ryzen Master is niet gespaard gebleven. Door kwetsbaarheid CVE-2020-12928 kunnen systeemrechten worden verkregen. AMD is er wel van overtuigd dat de aanval van een non-privileged­ proces moet komen, terwijl Ryzen Master actief is. Ook wordt er benadrukt dat er geen aanvallen op afstand zijn aangetoond. Het probleem wordt opgelost in versie 2.2.0.1543 van Ryzen Master, en kan via deze link worden gedownload.

Bron: AMD

« Vorig bericht Volgend bericht »
0
*