Hemos visto en los últimos años como se han descubierto bastantes vulnerabilidades a nivel de hardware. Todos estos problemas no habían sido antes explorados y han supuesto mayor investigación para la seguridad informática. Las vulnerabilidades son sobre todo a nivel de software, como CreateAllocation, una vulnerabilidad a nivel de software en los drivers de AMD. Pues bien, AMD ha anunciado dos nuevas vulnerabilidades a nivel de software.
CreateAllocation es un problema de seguridad, pero no es crítico o lo que es lo mismo, no permite robar información. Respecto a las nuevas vulnerabilidades, la primera afecta al software ADM Ryzen Master que ya está corregida. La segunda es Escape Handler que nuevamente afecta a los drivers Radeon Software Adrenain 2020 Edition, generando un sencillo pantallazo azul, nada más.
AMD revela dos nueva vulnerabilidad a nivel de software
[irp]Escape Handler (CVE-2020-12933)
Nuestro colaborador del ecosistema Cisco Talos ha publicado una nueva vulnerabilidad potencial en los controladores gráficos Radeon Software Adrenalin 2020 Edition de AMD, que puede dar lugar a un pantallazo azul.
AMD cree que la información confidencial y la funcionalidad del sistema a largo plazo no se ven afectadas, y los usuarios pueden resolver el problema reiniciando el ordenador.
Una solicitud de D3DKMTEscape especialmente elaborada puede causar una lectura fuera de límites en el área de memoria del núcleo del sistema operativo Windows. Esta vulnerabilidad puede ser activada desde una cuenta no privilegiada.
Agradecemos a los investigadores por su continua colaboración y su coordinada divulgación. Puede encontrar más información sobre su investigación en el sitio web de Cisco Talos.
Vulnerabilidad de los controladores AMD Ryzen Master (CVE-2020-12928)
Un investigador ha descubierto una posible vulnerabilidad de seguridad que afecta a AMD Ryzen Master y que puede permitir a los usuarios autentificados elevar los privilegios de un usuario en el sistema. AMD ha lanzado una mitigación en la versión AMD Ryzen Master 2.2.0.1543. AMD cree que el ataque debe provenir de un proceso sin privilegios que ya se esté ejecutando en el sistema cuando el usuario local ejecuta AMD Ryzen Master y que no se ha demostrado un ataque remoto. La última versión del software está disponible aquí para su descarga.
Agradecemos al investigador por la colaboración continua y la divulgación coordinada.
