Ir a la barra de herramientas
Software

AMD indica dos nuevas vulnerabilidades de software

Hemos visto en los últimos años como se han descubierto bastantes vulnerabilidades a nivel de hardware. Todos estos problemas no habían sido antes explorados y han supuesto mayor investigación para la seguridad informática. Las vulnerabilidades son sobre todo a nivel de software, como CreateAllocation, una vulnerabilidad a nivel de software en los drivers de AMD. Pues bien, AMD ha anunciado dos nuevas vulnerabilidades a nivel de software.

CreateAllocation es un problema de seguridad, pero no es crítico o lo que es lo mismo, no permite robar información. Respecto a las nuevas vulnerabilidades, la primera afecta al software ADM Ryzen Master que ya está corregida. La segunda es Escape Handler que nuevamente afecta a los drivers Radeon Software Adrenain 2020 Edition, generando un sencillo pantallazo azul, nada más.

AMD revela dos nueva vulnerabilidad a nivel de software

Escape Handler (CVE-2020-12933)

Nuestro colaborador del ecosistema Cisco Talos ha publicado una nueva vulnerabilidad potencial en los controladores gráficos Radeon Software Adrenalin 2020 Edition de AMD, que puede dar lugar a un pantallazo azul.

AMD cree que la información confidencial y la funcionalidad del sistema a largo plazo no se ven afectadas, y los usuarios pueden resolver el problema reiniciando el ordenador.

Una solicitud de D3DKMTEscape especialmente elaborada puede causar una lectura fuera de límites en el área de memoria del núcleo del sistema operativo Windows. Esta vulnerabilidad puede ser activada desde una cuenta no privilegiada.

Agradecemos a los investigadores por su continua colaboración y su coordinada divulgación. Puede encontrar más información sobre su investigación en el sitio web de Cisco Talos.

Vulnerabilidad de los controladores AMD Ryzen Master (CVE-2020-12928)

Un investigador ha descubierto una posible vulnerabilidad de seguridad que afecta a AMD Ryzen Master y que puede permitir a los usuarios autentificados elevar los privilegios de un usuario en el sistema. AMD ha lanzado una mitigación en la versión AMD Ryzen Master 2.2.0.1543. AMD cree que el ataque debe provenir de un proceso sin privilegios que ya se esté ejecutando en el sistema cuando el usuario local ejecuta AMD Ryzen Master y que no se ha demostrado un ataque remoto. La última versión del software está disponible aquí para su descarga.

Agradecemos al investigador por la colaboración continua y la divulgación coordinada.

Roberto Solé

Técnico en sistemas de generación de energía sustentables e instalador de sistema de distribución de energía en vivienda. Trabajo delante de un PC, en mi tiempo libre estoy delante de un PC y cuando salgo de casa estoy pegado a la pantalla de mí smartphone. Cada mañana cuando me levanto cruzo el Stargate para hacerme un café y empezar a ver vídeos de YouTube mientras hago ver que escribo aquí. Una vez vi un dragón... ¿o era un Dragonite?

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Botón volver arriba