Công Nghệ

AMD vá một loạt lỗ hổng bảo mật trong driver đồ họa dành cho Windows 10

AMD vừa vá một loạt lỗ hổng bảo mật trong driver đồ họa của họ dành cho thiết bị Windows 10. Những lỗ hổng này cho phép hacker thực hiện các cuộc tấn công leo thang đặc quyền hoặc thực thi mã tùy ý trên máy của nạn nhân.

Trong số này có hàng chục lỗ hổng được xếp loại nguy cơ cao.

“Sau khi phân tích một cách toàn diện về các lệnh AMD Escape, chúng tôi tìm thấy một tập hợp các điểm yếu trong một số API. Những điểm yếu này khiến hệ thống có thể bị tấn công leo thang đặc quyền, từ chối dịch vụ, tiết lộ thông tin, vượt qua KASLR hoặc ghi mã tùy ý vào bộ nhớ”, AMD tuyên bố.

Những lỗ hổng này được phát hiện bởi các nhà nghiên cứu bảo mật độc lập Ori Nimron và driverThru_BoB 9th, Eran Shimony của CyberArk Labs và Lucas Bouillot của Apple Media Products RedTeam.

Danh sách đầy đủ các lỗi được vá như sau:

  • Ori Nimron (@orinimron123) : CVE-2020-12892, CVE-2020-12893, CVE-2020-12894, CVE-2020-12895, CVE-2020-12897, CVE-2020-12898, CVE-2020-12899, CVE-2020-12900, CVE-2020-12901, CVE-2020-12902, CVE-2020-12903, CVE-2020-12904, CVE-2020-12905, CVE-2020-12963, CVE-2020-12964, CVE-2020-12980, CVE-2020-12981, CVE-2020-12982, CVE-2020-12983, CVE-2020-12986, CVE-2020-12987
  • Eran Shimony, CyberArk Labs: CVE-2020-12892
  • Lucas Bouillot, Apple Media Products RedTeam: CVE-2020-12929
  • driverThru_BoB 9th: CVE-2020-12960

Tuần này, AMD cũng vá các lỗ hổng mức trung bình và cao ảnh hưởng tới vi xử lý AMD EPYC Gen 1st, 2nd và 3rd dành cho máy chủ. Các lỗ hổng này dẫn tới những cuộc tấn công thực thi mã tùy ý, vượt qua bảo vệ SPI ROM, xâm phạm tính toàn vẹn, từ chối dịch vụ và tiết lộ thông tin…

AMD nói rằng họ đã hợp tác với Google, Microsoft và Oracle để kiểm tra toàn diện các lỗ hổng trong AMD Platform Security Processor (PSP), AMD System Management Unit (SMU), AMD Secure Encrypted Virtualization (SEV) và các thành phần nền tảng khác.

Hồi đầu tháng 10, AMD cũng đã phải đưa ra cảnh báo về việc chip của họ bị giảm hiệu năng khi chạy Windows 11. Tới cuối tháng 10, vấn đề giảm hiệu năng đã được khắc phục trong bản cập nhật KB5006746 của Windows 11.

Trả lời

Email của bạn sẽ không được hiển thị công khai.

Back to top button