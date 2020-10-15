AMD pranešė apie tris jų programinės įrangos saugumo pažeidimus, iš kurių dvi saugumo spragos jau ištaisytos, o trečiosios pataisymo sulauksime 2021 metų pradžioje.

Saugumo pažeidžiamumas, kuris yra dar nepataisytas, rastas vaizdo plokščių tvarkyklėse, jis vadinamas „CreateAllocation“. Ši saugumo spraga gali sukelti mėlyną mirties ekraną (BSOD), bet ilgalaikės įtakos sistemai neturi. Kaip minėjome, pataisymas šiai problemai bus išleistas 2021 metų pradžioje.

Dar viena saugumo spraga AMD grafikos tvarkyklėse pavadinta „EscapeHandler“. Ji irgi gali sukelti mėlyna mirties ekraną, bet pataisymas jau išleistas su paskutiniu tvarkyklių leidimu.

Trečioji saugumo skylė rasta „Ryzen Master“ programinėje įrangoje. Ji leidžia patvirtintiems naudotojams pasiekti tam tikras sistemos privilegijas. AMD šia saugumo skylę jau ištaisė su „Ryzen Master 2.2.0.1543“ versija.

10/7/2020

Our ecosystem collaborator Cisco Talos has published a new potential vulnerability in AMD graphics drivers, which may result in a blue screen. AMD believes that confidential information and long-term system functionality are not impacted, and that the user can resolve the issue by restarting the computer. AMD plans to issue updated graphics drivers to address the issue in the first quarter of 2021.

The research finds that a specially crafted D3DKMTCreateAllocation API request can cause an out-of-bounds read and denial of service (BSOD). This vulnerability can be triggered from non-privileged accounts.

We thank the researchers for their ongoing collaboration and coordinated disclosure.