CreateAllocation, la vulnerabilidad de los drivers AMD Radeon Adrenalin que no será corregida hasta 2021

Últimamente en el tema de las vulnerabilidades la cosa esta bastante tranquila, sobre todo para Intel. No se estan encontrando nuevas vulnerabilidades a nivel de hardware, lo cual es algo muy positivo. Ahora nos encontramos una vulnerabilidad a nivel de software, concretamente en los drivers Radeon Adrenalin de AMD. Esta vulnerabilidad en los drivers de AMD ha sido denominada CreateAllocation.

Detectar una vulnerabilidad a nivel de software, en general, no es algo poco común precisamente. Escribir código es muy difícil y siempre se puede generar algún agujero de seguridad que no se detecte. Destacar que la mayoría de los software o drivers, en este caso, se escriben pro diferentes equipos de programadores y al combinarse, pueden existir ciertos agujeros de seguridad.

Vista previa Producto Precio
MSI Radeon RX 5700 XT Mech

CreateAllocation, la vulnerabilidad detectada en los drivers AMD Radeon Adrenalin

Quienes han descubierto la vulnerabilidad han sido los investigadores de Cisco Talos. Esta vulnerabilidad de denegación de servicio en los drivers Radeon Software de AMD se ha denominado CreateAllocation y se ha catalogado como CVE-2020-12911. Esta vulnerabilidad permite al atacante colapsar el sistema completamente.

AMD opina que lo máximo que se puede hacer es colapsar el sistema, que no se pueden robar datos. Debido a esto, CreateAllocation seguirá presente hasta el Q1 2021, que será cuando se abordara la vulnerabilidad. AMD ha destacado que “la información confidencial y la funcionalidad del sistema a largo plazo no se ven afectadas.”

Hay que destacar que ha sido AMD quien ha revelado la presencia de esta vulnerabilidad en los controladores gráficos. La vulnerabilidad CreateAllocation, por otra parte, ha sido catalogada con una puntuación de 7.1 en el test CVSSv3. Esta puntuación indica que no es de prioridad máxima, pero que presenta un riesgo bastante importante.

Existe una vulnerabilidad de negación de servicio D3DKMT CreateAllocation de AMD ATIKMDAG.SYS 26.20.15029.27017. Una solicitud de API de D3DKMT CreateAllocation especialmente elaborada puede causar una lectura fuera de límites y una denegación de servicio (BSOD). Esta vulnerabilidad puede ser activada desde una cuenta de invitado.

Cisco Talos
[irp]

Fuente: Cisco Talos

Salir de la versión móvil