AMD исправила длинный список уязвимостей безопасности, обнаруженных в ее графическом драйвере для устройств с Windows 10, что позволяет злоумышленникам выполнять произвольный код и повышать привилегии в уязвимых системах.
Потенциальное воздействие и серьезность недостатков различаются: AMD помечает более десятка ошибок как высокую.
«При всестороннем анализе вызовов AMD Escape был обнаружен потенциальный набор слабых мест в нескольких API, которые могут привести к эскалации привилегий, отказу в обслуживании, раскрытию информации, обходу KASLR или произвольной записи в память ядра», — пояснила AMD. .
Недостатки безопасности были обнаружены как независимыми исследователями безопасности Ори Нимроном, так и driverThru_BoB 9th, а также Эраном Шимони из CyberArk Labs и Лукасом Буйло из Apple Media Products RedTeam.
Полный список исправленных ошибок включает:
- Ори Нимрон (@ orinimron123): CVE-2020-12892, CVE-2020-12893, CVE-2020-12894, CVE-2020-12895, CVE-2020-12897, CVE-2020-12898, CVE-2020-12899, CVE. -2020-12900, CVE-2020-12901, CVE-2020-12902, CVE-2020-12903, CVE-2020-12904, CVE-2020-12905, CVE-2020-12963, CVE-2020-12964, CVE-2020 -12980, CVE-2020-12981, CVE-2020-12982, CVE-2020-12983, CVE-2020-12986, CVE-2020-12987
- Эран Шимони из CyberArk Labs: CVE-2020-12892.
- Лукас Буйо, из Apple Media Products RedTeam: CVE-2020-12929.
- driverThru_BoB 9- й : CVE-2020-12960
Полный список уязвимостей, обнаруженных в графическом драйвере AMD для Windows 10, и их описание доступны в сообщении по безопасности, опубликованном на этой неделе.
Представитель AMD не был доступен для предоставления дополнительных сведений, когда сегодня с ним связались представители BleepingComputer.
Исправления ошибок серверного процессора AMD EPYC
На этой неделе AMD также исправила недостатки безопасности средней и высокой степени серьезности, влияющие на серверные процессоры AMD EPYC 1- го / 2- го / 3- го поколения, которые могли привести к выполнению произвольного кода, обходу защиты SPI ROM, потере целостности, отказу в обслуживании, информации. раскрытие информации и многое другое.
«В ходе проверок безопасности в сотрудничестве с Google, Microsoft и Oracle были обнаружены и были обнаружены потенциальные уязвимости в процессоре безопасности платформы AMD (PSP), блоке управления системой AMD (SMU), защищенной зашифрованной виртуализации AMD (SEV) и других компонентах платформы. «, — говорится в сообщении AMD.
Компания также устранила уязвимость неправильного управления доступом (CVE-2021-26334), обнаруженную Михалом Послушным из ESET Research в драйвере AMDPowerProfiler.sys инструмента AMD μProf.
AMD μProf — это служебная программа для анализа производительности, которую можно использовать для проверки приложений Windows, Linux и FreeBSD.
Успешное использование этой уязвимости позволит злоумышленникам, не имеющим достаточных привилегий, получить доступ к регистрам, зависящим от модели ядра, что приводит к эскалации привилегий и выполнению кода нулевого уровня, который дает злоумышленнику полный контроль над уязвимой системой.
Проблемы с производительностью Windows 11 устранены в октябре
В начале октября, сразу после начала развертывания Windows 11, AMD также предупредила о значительном снижении производительности процессоров AMD, совместимых с Windows 11, включая новейшие процессоры Ryzen, при использовании некоторых приложений.
Одна из проблем совместимости привела к увеличению измеряемой и функциональной задержки кэша L3, что оказало прямое влияние на время доступа к подсистеме памяти для некоторых приложений.
В то время как для некоторых из затронутых приложений ожидаемое влияние на производительность составляло от 3 до 5%, для киберспортивных игр AMD заявила, что клиенты могут увидеть снижение производительности на 10-15% в Windows 11.
Две недели спустя проблемы с процессором AMD были решены с помощью дополнительного предварительного просмотра накопительного обновления KB5006746 для Windows 11, выпущенного 21 октября.
«Решает проблему кэширования L3, которая может повлиять на производительность некоторых приложений на устройствах с процессорами AMD Ryzen после обновления до Windows 11 (исходный выпуск)», — поясняет Microsoft в примечаниях к выпуску.
Последнее обновление 05.01.2023
