Software

CreateAllocation, la vulnerabilidad de los drivers AMD Radeon Adrenalin que no será corregida hasta 2021

Últimamente en el tema de las vulnerabilidades la cosa esta bastante tranquila, sobre todo para Intel. No se estan encontrando nuevas vulnerabilidades a nivel de hardware, lo cual es algo muy positivo. Ahora nos encontramos una vulnerabilidad a nivel de software, concretamente en los drivers Radeon Adrenalin de AMD. Esta vulnerabilidad en los drivers de AMD ha sido denominada CreateAllocation.

Detectar una vulnerabilidad a nivel de software, en general, no es algo poco común precisamente. Escribir código es muy difícil y siempre se puede generar algún agujero de seguridad que no se detecte. Destacar que la mayoría de los software o drivers, en este caso, se escriben pro diferentes equipos de programadores y al combinarse, pueden existir ciertos agujeros de seguridad.

Vista previa Producto Precio
MSI Radeon RX 5700 XT Mech MSI Radeon RX 5700 XT Mech

CreateAllocation, la vulnerabilidad detectada en los drivers AMD Radeon Adrenalin

Quienes han descubierto la vulnerabilidad han sido los investigadores de Cisco Talos. Esta vulnerabilidad de denegación de servicio en los drivers Radeon Software de AMD se ha denominado CreateAllocation y se ha catalogado como CVE-2020-12911. Esta vulnerabilidad permite al atacante colapsar el sistema completamente.

AMD opina que lo máximo que se puede hacer es colapsar el sistema, que no se pueden robar datos. Debido a esto, CreateAllocation seguirá presente hasta el Q1 2021, que será cuando se abordara la vulnerabilidad. AMD ha destacado que “la información confidencial y la funcionalidad del sistema a largo plazo no se ven afectadas.”

Hay que destacar que ha sido AMD quien ha revelado la presencia de esta vulnerabilidad en los controladores gráficos. La vulnerabilidad CreateAllocation, por otra parte, ha sido catalogada con una puntuación de 7.1 en el test CVSSv3. Esta puntuación indica que no es de prioridad máxima, pero que presenta un riesgo bastante importante.

Existe una vulnerabilidad de negación de servicio D3DKMT CreateAllocation de AMD ATIKMDAG.SYS 26.20.15029.27017. Una solicitud de API de D3DKMT CreateAllocation especialmente elaborada puede causar una lectura fuera de límites y una denegación de servicio (BSOD). Esta vulnerabilidad puede ser activada desde una cuenta de invitado.

Cisco Talos
[irp]

Fuente: Cisco Talos

Mostrar más

Roberto Solé

Director de Contenidos y Redacción de esta misma web, técnico en sistemas de generación de energía renovables y técnico electricista de baja tensión. Trabajo delante de un PC, en mi tiempo libre estoy delante de un PC y cuando salgo de casa estoy pegado a la pantalla de mi smartphone. Cada mañana cuando me levanto cruzo el Stargate para hacerme un café y empezar a ver vídeos de YouTube. Una vez vi un dragón... ¿o era un Dragonite?

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar

Bloqueador de anuncios detectado

Este sitio se financia mediante el uso de publicidad, miramos en todo momento que la misma no sea demasiado intrusiva para el lector y priorizamos la experiencia del mismo en la web. Pero si bloquea los anuncios, parte de nuestra financiación se verá mermada.