ไดรเวอร์กราฟิกซีรีส์ AMD“ Radeon” มีช่องโหว่ด้านความปลอดภัยที่ "รุนแรง" หลายรายการผู้เชี่ยวชาญจาก Cisco Talos ที่ได้รับการพิสูจน์แล้ว

ไดรเวอร์การ์ดแสดงผล AMD ATI Radeon มีช่องโหว่ด้านความปลอดภัยหลายประการรายงานทีมความปลอดภัยและการป้องกันดิจิทัลของ Cisco วิศวกรของ Cisco Talos พิสูจน์ให้เห็นว่าผู้โจมตีสามารถจัดการไดรเวอร์ AMD ATI ล่าสุดเพื่อเรียกใช้รหัสตามอำเภอใจจากระยะไกลและแม้แต่ดำเนินการโจมตี DDoS ได้อย่างไร

วิศวกรด้านความปลอดภัยของ Talos ซึ่งเป็นฝ่ายรักษาความปลอดภัยการป้องกันและวิเคราะห์ภัยคุกคามออนไลน์ของ Cisco รายงานว่าไดรเวอร์กราฟิกซีรีส์“ Radeon” ของ AMD มีช่องโหว่หลายประการ ช่องโหว่มีตั้งแต่ระดับรุนแรงจนถึงระดับวิกฤต พวกเขาอนุญาตให้ผู้โจมตีสามารถโจมตีเหยื่อได้หลายรูปแบบ จากข้อมูลในรายงานที่เผยแพร่โดย Cisco Talos ปรากฏว่าภาคองค์กรและวิชาชีพอาจเป็นเป้าหมายหลักสำหรับผู้โจมตีที่อาจเกิดขึ้น ทั้ง AMD และ Cisco ไม่ได้ยืนยันกรณีใด ๆ ที่ประสบความสำเร็จในการใช้ประโยชน์จากข้อบกพร่องด้านความปลอดภัยในไดรเวอร์ AMD Radeon Graphics อย่างไรก็ตามขอแนะนำอย่างยิ่งว่าผู้ใช้กราฟิกการ์ด AMD จะต้องดาวน์โหลดไดรเวอร์ที่อัปเดตและได้รับการแก้ไขทันที

Cisco Talos ระบุช่องโหว่ด้านความปลอดภัยสี่รายการในไดรเวอร์การ์ดแสดงผล AMD ATI Radeon พร้อมคะแนนความรุนแรงที่แตกต่างกัน:

Cisco Talos เปิดเผยข้อบกพร่องด้านความปลอดภัยทั้งหมดสี่ข้อ ช่องโหว่ดังกล่าวถูกติดตามเป็น CVE-2019-5124, CVE-2019-5147 และ CVE-2019-5146 รายงานบางฉบับระบุว่าค่าพื้นฐานของ“ CVSS 3.0” คือ“ 9.0” สูงสุด รายงานอื่น ๆ อ้างว่าข้อบกพร่องด้านความปลอดภัยถูกแท็กด้วยคะแนน CVSS ที่ 8.6 โดยพื้นฐานแล้วข้อบกพร่องด้านความปลอดภัยนั้นค่อนข้างรุนแรงและจำเป็นต้องได้รับการดูแลจาก AMD ทันที

ในการเรียกใช้ข้อบกพร่องด้านความปลอดภัยที่ไม่อยู่ในขอบเขตเหล่านี้ผู้โจมตีจำเป็นต้องสร้างและปรับใช้ Pixel Shader ที่สร้างขึ้นมาเป็นพิเศษและมีรูปแบบไม่ถูกต้อง ผู้ที่ตกเป็นเหยื่อจำเป็นต้องเปิดไฟล์ shader ที่สร้างขึ้นเป็นพิเศษในระบบปฏิบัติการแขก VMware Workstation 15 เท่านั้นเพื่อให้การโจมตีเริ่มขึ้น กล่าวอีกนัยหนึ่งก็คือการโจมตีอาจถูกกระตุ้นจากภายในโหมดผู้ใช้แขกของ VMware“ เพื่อทำให้เกิดการอ่านนอกขอบเขตในกระบวนการ VMWare-vmx.exe บนโฮสต์หรือในทางทฤษฎีผ่าน WEBGL (เว็บไซต์ระยะไกล)”

เป็นที่น่าสนใจที่จะทราบว่าข้อบกพร่องด้านความปลอดภัยทั้งหมดในไดรเวอร์ AMD ATI Radeon Graphics ส่งผลกระทบต่อไดรเวอร์ AMD ATIDXX64.DLL ตามที่วิศวกรรักษาความปลอดภัยพบว่ามีข้อบกพร่องนอกขอบเขตสามข้อและปัญหาความสับสนประเภทหนึ่ง นักวิจัยของ Cisco ได้ทดสอบและยืนยันช่องโหว่เหล่านี้ใน AMD ATIDXX64.DLL เวอร์ชัน 26.20.13025.10004 ซึ่งทำงานบนกราฟิกการ์ด Radeon RX 550/550 Series บน VMware Workstation 15 ที่มี Windows 10 x64 เป็นแขก VM ช่องโหว่ที่สี่ส่งผลกระทบต่อไดรเวอร์ AMD ATIDXX64.DLL เวอร์ชัน 26.20.13031.10003, 26.20.13031.15006 และ 26.20.13031.18002 อย่างไรก็ตามกราฟิกการ์ดซีรีส์และแพลตฟอร์มเดียวกันมีช่องโหว่

AMD แก้ไขช่องโหว่ด้านความปลอดภัยทั้งสี่ร่วมกับ VMWare:

หลังจากการค้นพบข้อบกพร่องด้านความปลอดภัยสี่ประการภายในไดรเวอร์กราฟิก AMD ATI Radeon วิศวกรของ Cisco Talos ได้แจ้งเตือน บริษัท เกี่ยวกับเรื่องเดียวกันนี้ ตามที่ Cisco ระบุว่า AMD ได้รับแจ้งในเดือนตุลาคมและหลังจากนั้นก็ดำเนินการตามขั้นตอนในทันทีเพื่อเสียบข้อบกพร่องด้านความปลอดภัย

Cisco Talos เพิ่มเติมว่าการรวมกันของไดรเวอร์ AMD Radeon สำหรับ“ VMware Workstation” v15.5.1 และ v20.1.1 ช่วยแก้ปัญหาได้ AMD ยังไม่ได้อัปเดตหน้าความปลอดภัยพร้อมข้อมูลดังกล่าว ไม่จำเป็นต้องเพิ่มเนื่องจากการอัปเดตดังกล่าวไม่ได้เผยแพร่สู่สาธารณะโดย AMD หลังจากที่ได้ดำเนินการแก้ไขเพื่ออุดช่องโหว่ด้านความปลอดภัย ปัญหาเหล่านี้อาจส่งผลกระทบต่อภาคองค์กรและภาควิชาชีพ

Facebook Twitter Google Plus Pinterest