AMD Adrenalin sürücülerinde, hizmetlerin devre dışı kalmasına ve hatta uzaktan bağlantıya sebep olabilecek dört farklı güvenlik problemi ortaya çıktı.
AMD’nin Adrenalin 2020 Edition 20.1.1 güncellemesiyle Radeon GPU’larını etkileyen dört ciddi güvenlik açığını kapattığı ortaya çıktı. Benzer bir durum yakın zamanda NVIDIA GeForce Experience yazılımında ortaya çıkmıştı.
Bu konu AMD tarafından fazla dillendirilmemiş olsa da, Talos Intelligence bu konuyu kapsamlı bir şekilde inceledi. Talos Intelligence, CVE-2019-5124, CVE-2019-5146, CVE-2019-5147 ve CVE-2019-5183 kapsamında dört güvenlik açığı bildirdi. Bu saldırı sınıfı, hizmet engelleme hatta uzaktan kod yürütülmesine neden olabilecek AMD Radeon sürücü dosyası ATIDXX64.dll’deki bir güvenlik açığından yararlanıyor.
Daha önemlisi ise bu saldırı vektörünün uzak bağlantı ile (VMWare ile test edildi) kullanılabilir olması. Güvenlik açığını bir web sayfasından WebGL (uzak bir web sitesinde 3D uygulamaların çalıştırılmasına izin veren) aracılığıyla tetiklemek bile mümkün görünüyor.
- CVE-2019-5146: AMD ATI Radeon ATIDXX64.DLL MAD gölgelendirici işlevselliği hizmet engelleme güvenlik açığı.
- CVE-2019-5147: AMD ATI Radeon ATIDXX64.DLL MOVC gölgelendirici işlevselliği hizmet engelleme güvenlik açığı.
- CVE-2019-5124: AMD ATI Radeon ATIDXX64.DLL gölgelendirici işlevselliği sabit arabellek hizmet engelleme güvenlik açığı.
- CVE-2019-5183: AMD ATI Radeon ATIDXX64.DLL gölgelendirici işlevselliği VTABLE uzaktan kod yürütme güvenlik açığı.
Dört güvenlik açığının tümü Adrenalin 20.1.1 sürücüleri ile düzeltilmiş durumda. 20.1.1 güncellemesinin sürüm notlarına bakıldığında güvenlik açıklarından bahsedilmemiş gözüküyor, çoğu kullanıcı bu güvenlik sorununun farkında bile olmayabilir. Firma bu sürücünün üzerine farklı güncellemeler de yayınlamış. Sürücü güncellemelerinin sadece performans odaklı olmadığını, güvenlik açığı kapatma gibi düzeltmeler de içerebileceğini siz okurlarımıza aktarmakta fayda var.
İlginizi çekebilir:
