AMDs Grafiktreiber mit potenzieller Schwachstelle (CVE-2020-12911) - Bluescreen (BOSD) möglich

Auf der eigenen Produkt-Sicherheitsseite informiert AMD über eine Schwachstelle im Grafiktreiber für Windows bzw. der ATIKMDAG.SYS, die beim Entdecker Cisco Talos näher beschrieben wird. Diese kann einen Bluescreen (BOSD) auslösen. Einen Fix plant AMD allerdings erst für das erste Quartal 2021.

“This vulnerability can be triggered by executing the D3DKMTCreateAllocation function with malformed data. This leads to an out-of-bounds read vulnerability in AMD ATIKMDAG.SYS driver.

An attacker can influence the read address for the movzx operation by modifying the payload for the D3DKMTCreateAllocation function, potentially leading to an out-of-bound read vulnerability and denial of service.”

Quelle: Cisco Talos

Laut Talos hat die Schwachstelle einen CVSSv3 Score von 7,1 (High — Stufe 4 von 5) und wurde bereits am 7. Juli 2020 AMD gemeldet.

Links zum Thema:

AGESA Combo-AM4v2PI 1.0.0.2 und Combo-AM4 1.0.0.6 schließen Sicherheitslücke bei AMD-APUs (09.07.2020)
AMD-Grafiktreiber Adrenalin 2020 Edition 20.1.1 behebt vier Sicherheitslücken (24.01.2020)
AMD warnt vor Foreshadow-Patches auf AMD-Plattformen (16.08.2018)
AMD bestätigt Lücken Ryzenfall & Co. und kündigt Updates an (21.03.2018)