Ir a la barra de herramientas
Software

CreateAllocation, la vulnerabilidad de los drivers AMD Radeon Adrenalin que no será corregida hasta 2021

Últimamente en el tema de las vulnerabilidades la cosa esta bastante tranquila, sobre todo para Intel. No se estan encontrando nuevas vulnerabilidades a nivel de hardware, lo cual es algo muy positivo. Ahora nos encontramos una vulnerabilidad a nivel de software, concretamente en los drivers Radeon Adrenalin de AMD. Esta vulnerabilidad en los drivers de AMD ha sido denominada CreateAllocation.

Detectar una vulnerabilidad a nivel de software, en general, no es algo poco común precisamente. Escribir código es muy difícil y siempre se puede generar algún agujero de seguridad que no se detecte. Destacar que la mayoría de los software o drivers, en este caso, se escriben pro diferentes equipos de programadores y al combinarse, pueden existir ciertos agujeros de seguridad.

Vista previaProductoPrecio
MSI Radeon RX 5700 XT Mech MSI Radeon RX 5700 XT Mech 619,23 EUR

CreateAllocation, la vulnerabilidad detectada en los drivers AMD Radeon Adrenalin

Quienes han descubierto la vulnerabilidad han sido los investigadores de Cisco Talos. Esta vulnerabilidad de denegación de servicio en los drivers Radeon Software de AMD se ha denominado CreateAllocation y se ha catalogado como CVE-2020-12911. Esta vulnerabilidad permite al atacante colapsar el sistema completamente.

AMD opina que lo máximo que se puede hacer es colapsar el sistema, que no se pueden robar datos. Debido a esto, CreateAllocation seguirá presente hasta el Q1 2021, que será cuando se abordara la vulnerabilidad. AMD ha destacado que “la información confidencial y la funcionalidad del sistema a largo plazo no se ven afectadas.”

Hay que destacar que ha sido AMD quien ha revelado la presencia de esta vulnerabilidad en los controladores gráficos. La vulnerabilidad CreateAllocation, por otra parte, ha sido catalogada con una puntuación de 7.1 en el test CVSSv3. Esta puntuación indica que no es de prioridad máxima, pero que presenta un riesgo bastante importante.

Existe una vulnerabilidad de negación de servicio D3DKMT CreateAllocation de AMD ATIKMDAG.SYS 26.20.15029.27017. Una solicitud de API de D3DKMT CreateAllocation especialmente elaborada puede causar una lectura fuera de límites y una denegación de servicio (BSOD). Esta vulnerabilidad puede ser activada desde una cuenta de invitado.

Cisco Talos

Fuente: Cisco Talos

Roberto Solé

Técnico en sistemas de generación de energía sustentables e instalador de sistema de distribución de energía en vivienda. Trabajo delante de un PC, en mi tiempo libre estoy delante de un PC y cuando salgo de casa estoy pegado a la pantalla de mí smartphone. Cada mañana cuando me levanto cruzo el Stargate para hacerme un café y empezar a ver vídeos de YouTube mientras hago ver que escribo aquí. Una vez vi un dragón... ¿o era un Dragonite?

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Botón volver arriba