AMD Radeon
Los controladores de tarjetas gráficas AMD ATI Radeon contenían múltiples vulnerabilidades de seguridad, informó el equipo de seguridad y protección digital de Cisco. Los ingenieros de Cisco Talos demostraron cómo los atacantes podían manipular los últimos controladores AMD ATI para ejecutar de forma remota código arbitrario e incluso ejecutar un ataque DDoS.
Los ingenieros de seguridad de Talos, el brazo de análisis de amenazas, protección y seguridad en línea de Cisco, informaron que la serie de controladores de gráficos 'Radeon' de AMD contenía múltiples vulnerabilidades. Las vulnerabilidades van desde la calificación de Grave a Crítica. Permitieron a los atacantes lanzar múltiples formas de ataque contra las víctimas. Basado en el información en el informe publicado por Cisco Talos , parece que los sectores empresarial y profesional pueden haber sido el objetivo principal de posibles atacantes. Ni AMD ni Cisco han confirmado ningún caso de explotación exitosa de las fallas de seguridad en los controladores de gráficos AMD Radeon. Aún así, se recomienda encarecidamente que los usuarios de tarjetas gráficas AMD descarguen inmediatamente los controladores actualizados y parcheados.
Cisco Talos identifica cuatro vulnerabilidades de seguridad en los controladores de tarjetas gráficas AMD ATI Radeon con diferentes grados de severidad:
Cisco Talos reveló un total de cuatro fallas de seguridad. Las vulnerabilidades se rastrearon como CVE-2019-5124 , CVE-2019-5147 y CVE-2019-5146 . Algunos informes indican que el valor básico de 'CVSS 3.0' es '9.0' como máximo. Otros informes afirman que las fallas de seguridad fueron etiquetadas con una puntuación CVSS de 8.6. Básicamente, esto significa que los errores de seguridad eran bastante graves y necesitaban atención inmediata de AMD.
Para desencadenar estas fallas de seguridad fuera de los límites, un atacante necesitaba crear e implementar un sombreador de píxeles mal formado especialmente diseñado. Las víctimas solo necesitaban abrir el archivo de sombreado especialmente diseñado en el sistema operativo invitado VMware Workstation 15 para que comenzara el ataque. En otras palabras, el ataque podría desencadenarse desde el modo de usuario invitado de VMware 'para provocar una lectura fuera de los límites en el proceso VMWare-vmx.exe en el host, o teóricamente a través de WEBGL (sitio web remoto)'.
Es interesante notar que todos los errores de seguridad en los controladores AMD ATI Radeon Graphics afectaron al controlador AMD ATIDXX64.DLL. Según los ingenieros de seguridad, hubo tres errores fuera de los límites y un tipo de problema de confusión. Los investigadores de Cisco probaron y confirmaron estas vulnerabilidades en AMD ATIDXX64.DLL, versión 26.20.13025.10004, que se ejecuta en tarjetas gráficas Radeon RX 550/550 Series, en VMware Workstation 15 con Windows 10 x64 como máquina virtual invitada. La cuarta vulnerabilidad afecta al controlador AMD ATIDXX64.DLL, versiones 26.20.13031.10003, 26.20.13031.15006 y 26.20.13031.18002. Sin embargo, la misma serie y plataforma de tarjetas gráficas eran vulnerables.
AMD parcheó las cuatro vulnerabilidades de seguridad junto con VMWare:
Después del descubrimiento de las cuatro fallas de seguridad dentro de los controladores gráficos AMD ATI Radeon, los ingenieros de Cisco Talos alertaron a la compañía sobre lo mismo. Según Cisco, AMD fue informado en el mes de octubre, y este último tomó medidas inmediatas para reparar las fallas de seguridad.
Cisco Talos agregó además que la combinación de los controladores AMD Radeon para “VMware Workstation” v15.5.1 y v20.1.1 ha resuelto el problema. AMD aún tiene que actualizar su Página de seguridad con la información. No hace falta agregar que es preocupante que AMD no haya publicado una actualización de este tipo después de haber tomado medidas correctivas para tapar las lagunas de seguridad. Estos problemas podrían haber afectado a los sectores empresarial y profesional.
Etiquetas amd
