AMD исправила критические уязвимости в драйвере Radeon — они могли работать через виртуальную машину
В списке изменений об этих уязвимостях не сообщается.
Кстати, на сайте читать удобнее
В последнем обновлении драйвера для видеокарт AMD был закрыт ряд критических уязвимостей. Если у вас установлена версия AMD Radeon Software Adrenalin ниже 20.1.1, то стоит поставить обновление.
Исследователи безопасности нашли в драйвере четыре крупных уязвимости. Одна из них давала возможность исполнять зловредный код, причем могли проходить через виртуальную машину, запускаясь непосредственно на системе-хосте.
Для выполнения атаки создавался специальный шейдер, использующий баги в компиляторе графического драйвера. Если в виртуальной машине — например, VMWare — было включено аппаратное ускорение, то такой шейдер перенаправлялся для обработки на хост-систему, позволяя выполнять код уже на ней.
Еще три обнаруженных уязвимости давали возможность вызвать отказ в обслуживании, просто подвесив атакованную систему.
Все уязвимости работали не только локально. Специально сконфигурированный шейдер, позволяющий исполнять собственный код или вызвать отказ в обслуживании, можно было вставить и в веб-приложение, использующее кроссплатформенный API WebGL.
Интересно, что в списке изменений последней версии драйвера не упоминается исправление критических уязвимостей. Загрузить актуальную версию драйвера можно с официального сайта AMD.
- За покупку видеокарт AMD будут выдавать до трех игр, в том числе Resident Evil 3
- Операционная прибыль AMD за год выросла на 1143%
- Во вселенной Marvel существует «Рик и Морти»
- Над вторым сезоном «Ведьмака» могут поработать режиссеры «Доктора Кто» и «Проклятой»
- AMD собирается захватить рынок мощных видеокарт
- Названы самые дорогие бренды мира: Microsoft на 4 месте, Disney на 25, Sony — на 140