autor: Bartosz Krawcewicz
AMD po cichu załatało luki bezpieczeństwa w kartach Radeon
Posiadacze Radeonów powinni jak najszybciej zaktualizować sterowniki swoich kart graficznych. Oprogramowanie AMD Adrenalin 20.1.1, pomimo braku stosownej wzmianki na ten temat na udostępnionej przez producenta liście zmian, naprawia cztery poważne luki bezpieczeństwa.
Jak donosi serwis TechPowerUp, sterowniki AMD Adrenalin 20.1.1 naprawiają cztery poważne luki bezpieczeństwa w kartach graficznych z rodziny Radeon. Co ciekawe, lista zmian na oficjalnej stronie producenta ani słowem nie wspomina o tym niezwykle istotnym fakcie. Wspomniane luki zostały skatalogowane przez Talos Intelligence jako CVE-2019-5124, CVE-2019-5146, CVE-2019-5147 i CVE-2019-5183. Wykorzystują one słaby punkt biblioteki ATIDXX64.dll, narażając wyposażone w karty Radeon komputery na ataki typu DoS oraz RCE.
Sprawa jest o tyle poważna, że ataki z wykorzystaniem powyższych luk mogą zostać przeprowadzone również z poziomu wirtualnej maszyny (testowane na VMWare), a także poprzez stronę internetową (dzięki wykorzystaniu technologii WebGL). Posiadaczom Radeonów zaleca się jak najszybsze pobranie i zainstalowanie oprogramowania w wersji 20.1.1, aby uniknąć niepotrzebnego ryzyka. Najnowsze sterowniki znaleźć można na oficjalnej stronie firmy AMD w dziale pomocy technicznej.