AMD Radeon
AMD ATI Radeon 그래픽 카드 드라이버에는 여러 보안 취약점이 포함되어 있다고 Cisco의 보안 및 디지털 보호 팀이보고했습니다. Cisco Talos의 엔지니어는 공격자가 최신 AMD ATI 드라이버를 조작하여 원격으로 임의 코드를 실행하고 DDoS 공격을 실행할 수있는 방법을 입증했습니다.
Cisco의 온라인 보안, 보호 및 위협 분석 부서 인 Talos의 보안 엔지니어는 AMD의 'Radeon'그래픽 드라이버 시리즈에 여러 가지 취약점이 있다고보고했습니다. 취약성은 심각에서 중요 등급까지 다양합니다. 이를 통해 공격자는 피해자에게 여러 형태의 공격을 할 수있었습니다. 를 기반으로 Cisco Talos가 발표 한 보고서의 정보 , 기업 및 전문 분야가 잠재적 인 공격자의 주요 표적이었던 것으로 보입니다. AMD와 Cisco는 AMD Radeon 그래픽 드라이버의 보안 결함을 성공적으로 악용 한 사례를 확인하지 않았습니다. 그래도 AMD 그래픽 카드 사용자는 업데이트되고 패치 된 드라이버를 즉시 다운로드해야합니다.
Cisco Talos는 다양한 심각도 등급으로 AMD ATI Radeon 그래픽 카드 드라이버의 4 가지 보안 취약점을 식별합니다.
Cisco Talos는 총 4 개의 보안 결함을 공개했습니다. 취약점은 다음과 같이 추적되었습니다. CVE-2019-5124 , CVE-2019-5147 , 및 CVE-2019-5146 . 일부 보고서에 따르면“CVSS 3.0”의 기본 값은 최대“9.0”입니다. 다른 보고서에서는 보안 결함에 8.6 점의 CVSS 점수가 표시되었다고 주장합니다. 이것은 본질적으로 보안 버그가 다소 심각했으며 AMD의 즉각적인주의가 필요하다는 것을 의미합니다.
이러한 경계를 벗어난 보안 결함을 유발하기 위해 공격자는 특수 제작 된 기형 픽셀 셰이더를 만들고 배포해야했습니다. 피해자는 공격을 시작하기 위해 VMware Workstation 15 게스트 운영 체제에서 특수 제작 된 셰이더 파일 만 열면되었습니다. 즉, 공격은 VMware 게스트 사용자 모드 내부에서 '호스트의 VMWare-vmx.exe 프로세스 또는 이론적으로 WEBGL (원격 웹 사이트)을 통해 읽기 범위를 벗어난 읽기'를 유발할 수 있습니다.
AMD ATI Radeon Graphics 드라이버의 모든 보안 버그가 AMD ATIDXX64.DLL 드라이버에 영향을 미친다는 점은 흥미 롭습니다. 보안 엔지니어에 따르면 3 개의 경계를 벗어난 버그와 1 가지 유형의 혼동 문제가있었습니다. Cisco의 연구원들은 게스트 VM으로 Windows 10 x64를 사용하는 VMware Workstation 15에서 Radeon RX 550/550 시리즈 그래픽 카드에서 실행되는 AMD ATIDXX64.DLL 버전 26.20.13025.10004에서 이러한 취약점을 테스트하고 확인했습니다. 네 번째 취약점은 AMD ATIDXX64.DLL 드라이버 버전 26.20.13031.10003, 26.20.13031.15006 및 26.20.13031.18002에 영향을줍니다. 그러나 동일한 그래픽 카드 시리즈와 플랫폼이 취약했습니다.
AMD는 VMWare와 함께 4 가지 보안 취약점을 패치했습니다.
AMD ATI Radeon 그래픽 드라이버 내에서 네 가지 보안 결함이 발견 된 후 Cisco Talos 엔지니어는 회사에 이와 같은 사실을 경고했습니다. Cisco에 따르면 AMD는 10 월에 정보를 받았으며 AMD는 보안 결함을 해결하기 위해 즉각적인 조치를 취했습니다.
Cisco Talos는 'VMware Workstation'v15.5.1 및 v20.1.1 용 AMD Radeon 드라이버의 조합이 문제를 해결했다고 덧붙였습니다. AMD는 아직 업데이트하지 않았습니다. 보안 페이지 정보와 함께. 추가 할 필요도없이 이러한 업데이트는 보안 허점을 막기위한 수정 조치를 취한 후 AMD에서 공개적으로 발표하지 않은 것입니다. 이러한 문제는 기업 및 전문 분야에 영향을 미쳤을 수 있습니다.
태그 amd
