Все новости
Это интересно
Сейчас читают
Игры
Аватар Evernews Evernews

AMD исправила критические уязвимости в драйвере Radeon — они могли работать через виртуальную машину

0
0
Поделиться
Телеграфировать

В списке изменений об этих уязвимостях не сообщается.

AMD исправила критические уязвимости в драйвере Radeon — они могли работать через виртуальную машину

В последнем обновлении драйвера для видеокарт AMD был закрыт ряд критических уязвимостей. Если у вас установлена версия AMD Radeon Software Adrenalin ниже 20.1.1, то стоит поставить обновление.

Исследователи безопасности нашли в драйвере четыре крупных уязвимости. Одна из них давала возможность исполнять зловредный код, причем могли проходить через виртуальную машину, запускаясь непосредственно на системе-хосте.

Для выполнения атаки создавался специальный шейдер, использующий баги в компиляторе графического драйвера. Если в виртуальной машине — например, VMWare — было включено аппаратное ускорение, то такой шейдер перенаправлялся для обработки на хост-систему, позволяя выполнять код уже на ней.

Еще три обнаруженных уязвимости давали возможность вызвать отказ в обслуживании, просто подвесив атакованную систему.

Все уязвимости работали не только локально. Специально сконфигурированный шейдер, позволяющий исполнять собственный код или вызвать отказ в обслуживании, можно было вставить и в веб-приложение, использующее кроссплатформенный API WebGL.

Интересно, что в списке изменений последней версии драйвера не упоминается исправление критических уязвимостей. Загрузить актуальную версию драйвера можно с официального сайта AMD.

Читать далее
За сколько вы готовы купить GTA VI?
До 8000 рублей
80 голосов, 4.4%
До 7000 рублей
26 голосов, 1.4%
До 6000 рублей
48 голосов, 2.6%
До 5000 рублей
209 голосов, 11.4%
До 4000 рублей
62 голоса, 3.4%
До 3000 рублей
102 голоса, 5.6%
До 2000 рублей
241 голос, 13.1%
За любые деньги
89 голосов, 4.9%
Ни за сколько, я пират
978 голосов, 53.3%
Теги: Игры, AMD
Аватар Evernews
Evernews
8072 подписчика