AMD “రేడియన్” సిరీస్ గ్రాఫిక్స్ డ్రైవర్లు బహుళ ‘తీవ్రమైన’ భద్రతా లోపాలను కలిగి ఉన్నారు, నిరూపితమైన సిస్కో టాలోస్ నిపుణులు

AMD రేడియన్

AMD ATI రేడియన్ గ్రాఫిక్స్ కార్డులు డ్రైవర్లు బహుళ భద్రతా లోపాలను కలిగి ఉన్నారని సిస్కో యొక్క భద్రతా మరియు డిజిటల్ రక్షణ బృందం నివేదించింది. సిస్కో టాలోస్‌లోని ఇంజనీర్లు తాజా AMD ATI డ్రైవర్లను రిమోట్‌గా ఏకపక్ష కోడ్‌ను అమలు చేయడానికి మరియు DDoS దాడిని కూడా ఎలా నిర్వహించగలరో నిరూపించారు.

సిస్కో యొక్క ఆన్‌లైన్ భద్రత, రక్షణ మరియు ముప్పు విశ్లేషణ విభాగమైన టాలోస్‌లోని భద్రతా ఇంజనీర్లు AMD యొక్క “రేడియన్” సిరీస్ గ్రాఫిక్స్ డ్రైవర్లు బహుళ హానిలను కలిగి ఉన్నారని నివేదించారు. దుర్బలత్వం తీవ్రమైన నుండి క్రిటికల్ రేటింగ్ వరకు ఉంటుంది. బాధితులపై దాడి చేసేవారిని పలు రకాల దాడి చేయడానికి వారు అనుమతించారు. ఆధారంగా సిస్కో తలోస్ విడుదల చేసిన నివేదికలోని సమాచారం , సంభావ్య దాడి చేసేవారికి కార్పొరేట్ మరియు వృత్తిపరమైన రంగాలు ప్రాథమిక లక్ష్యంగా ఉండవచ్చు. AMD రేడియన్ గ్రాఫిక్స్ డ్రైవర్లలో భద్రతా లోపాలను విజయవంతంగా దోపిడీ చేసిన కేసులను AMD లేదా సిస్కో నిర్ధారించలేదు. అయినప్పటికీ, AMD గ్రాఫిక్స్ కార్డ్ వినియోగదారులు వెంటనే నవీకరించబడిన మరియు ప్యాచ్ చేసిన డ్రైవర్లను డౌన్‌లోడ్ చేసుకోవాలని సిఫార్సు చేయబడింది.

సిస్కో టాలోస్ AMD ATI రేడియన్ గ్రాఫిక్స్ కార్డ్స్ డ్రైవర్లలో నాలుగు భద్రతా లోపాలను గుర్తించింది.

సిస్కో తలోస్ మొత్తం నాలుగు భద్రతా లోపాలను వెల్లడించారు. దుర్బలత్వాన్ని ట్రాక్ చేశారు CVE-2019-5124 , CVE-2019-5147 , మరియు CVE-2019-5146 . కొన్ని నివేదికలు “CVSS 3.0” యొక్క ప్రాథమిక విలువ గరిష్టంగా “9.0” అని సూచిస్తున్నాయి. భద్రతా లోపాలను సివిఎస్ఎస్ స్కోరు 8.6 తో ట్యాగ్ చేసినట్లు ఇతర నివేదికలు పేర్కొన్నాయి. దీని అర్థం భద్రతా దోషాలు చాలా తీవ్రంగా ఉన్నాయని మరియు AMD నుండి తక్షణ శ్రద్ధ అవసరం.

ఈ వెలుపల భద్రతా లోపాలను ప్రేరేపించడానికి, దాడి చేసిన వ్యక్తి ప్రత్యేకంగా రూపొందించిన, చెడ్డ పిక్సెల్ షేడర్‌ను సృష్టించడానికి మరియు అమలు చేయడానికి అవసరం. దాడి ప్రారంభించడానికి బాధితులు VMware వర్క్‌స్టేషన్ 15 గెస్ట్ ఆపరేటింగ్ సిస్టమ్‌లో ప్రత్యేకంగా రూపొందించిన షేడర్ ఫైల్‌ను మాత్రమే తెరవాలి. మరో మాటలో చెప్పాలంటే, VMware అతిథి వినియోగదారు-మోడ్ లోపల నుండి దాడి ప్రారంభించబడవచ్చు “హోస్ట్‌లోని VMWare-vmx.exe ప్రాసెస్‌లో లేదా సైద్ధాంతికంగా WEBGL (రిమోట్ వెబ్‌సైట్) ద్వారా చదివిన సరిహద్దులను కలిగించడానికి.”

AMD ATI Radeon Graphics డ్రైవర్లలోని అన్ని భద్రతా దోషాలు AMD ATIDXX64.DLL డ్రైవర్‌ను ప్రభావితం చేశాయని గమనించడం ఆసక్తికరం. సెక్యూరిటీ ఇంజనీర్ల ప్రకారం, మూడు వెలుపల బగ్స్ మరియు ఒక రకమైన గందరగోళ సమస్య ఉన్నాయి. సిస్కో పరిశోధకులు AMD ATIDXX64.DLL, వెర్షన్ 26.20.13025.10004 లో రేడియన్ RX 550/550 సిరీస్ గ్రాఫిక్స్ కార్డులలో నడుస్తున్నారు, VMware వర్క్‌స్టేషన్ 15 లో విండోస్ 10 x64 తో అతిథి VM గా పరీక్షించారు మరియు నిర్ధారించారు. నాల్గవ దుర్బలత్వం AMD ATIDXX64.DLL డ్రైవర్, వెర్షన్లు 26.20.13031.10003, 26.20.13031.15006 మరియు 26.20.13031.18002. అయితే, అదే గ్రాఫిక్స్ కార్డుల సిరీస్ మరియు ప్లాట్‌ఫాం హాని కలిగిస్తాయి.

AMD VMWare తో కలిపి నాలుగు భద్రతా ప్రమాదాలను గుర్తించింది:

AMD ATI రేడియన్ గ్రాఫిక్స్ డ్రైవర్లలోని నాలుగు భద్రతా లోపాలను కనుగొన్న తరువాత, సిస్కో తలోస్ ఇంజనీర్లు సంస్థ గురించి అప్రమత్తం చేశారు. సిస్కో ప్రకారం, అక్టోబర్ నెలలో AMD కి సమాచారం ఇవ్వబడింది మరియు తరువాతి భద్రతా లోపాలను పరిష్కరించడానికి తక్షణ చర్యలు తీసుకుంది.

“VMware వర్క్‌స్టేషన్” v15.5.1 మరియు v20.1.1 కోసం AMD రేడియన్ డ్రైవర్ల కలయిక సమస్యను పరిష్కరించిందని సిస్కో టాలోస్ తెలిపారు. AMD ఇంకా దాని నవీకరణను పొందలేదు భద్రతా పేజీ సమాచారంతో. జోడించాల్సిన అవసరం లేదు, భద్రతా లొసుగులను ప్లగ్ చేయడానికి దిద్దుబాటు చర్య తీసుకున్న తర్వాత అటువంటి నవీకరణ AMD చేత బహిరంగంగా విడుదల చేయబడలేదు. ఈ సమస్యలు కార్పొరేట్ మరియు వృత్తిపరమైన రంగాలను ప్రభావితం చేసి ఉండవచ్చు.