AMD подтверждает, что ее драйвер для Windows был отдан на откуп хакерам из-за десятка уязвимостей системы безопасности
AMD опубликовала длинный список ошибок безопасности и эксплойтов, которым были уязвимы ее графические драйверы Windows 10. Компания заявляет, что эти уязвимости сделали ее драйвер уязвимым для следующих вредоносных атак, в том числе:
- Повышение привилегий.
- Отказ в обслуживании.
- Раскрытие информации.
- Обход KASLR.
- Произвольная запись в память ядра.
На изображении ниже показаны идентификаторы CVE, присвоенные этим эксплойтам, краткое описание и уровень угрозы, которую они представляют.
AMD узнала об этих ошибках исследователями безопасности, среди которых Ори Нимрон, внес наибольший вклад. Компания заявляет, что она постепенно исправляла эти эксплойты обновлениями графических драйверов, самым последним из которых был драйвер 21.4.1, который был обновлением мегадрайвера 2020-21 для Radeon, которое принесло массу новых функций, а также более низкое энергопотребление. Вы можете найти более подробную информацию об официальном анонсе AMD здесь.
Любопытно, что Intel тоже оказалась в этой ситуации, поскольку компания построила свои SKU Kaby Lake G с использованием графики AMD Vega. Таким образом, Team Blue пришлось выпустить новую версию графического драйвера 21.10.03.11 для Kaby Lake G, хотя ранее он уже был объявлен как продукт с истекшим сроком эксплуатации (EOL).
Помимо ошибок, уже отмеченных AMD, Intel также добавляет еще одну, получившую название «CVE-2021-33105». Более подробную информацию можно найти на официальной странице Intel.
