Schwachstelle in AMDs Grafiktreiber und Ryzen Master behoben

Nach짯dem in der letz짯ten Woche bereits eine Schwach짯stel짯le in AMDs Gra짯fik짯trei짯ber bekannt wur짯de die aller짯dings erst Anfang 2021 beho짯ben wer짯den soll sind nun noch zwei wei짯te짯re Schwach짯stel짯len auf der Pro짯dukt-Sicher짯heits짯sei짯te von AMD beschrie짯ben wor짯den, die aber in den aktu짯el짯len Ver짯sio짯nen der Rade짯on Soft짯ware Adre짯na짯lin 2020 Edi짯ti짯on 20.9.2 und des Ryzen Mas짯ter 2.3.0.1591 bereits beho짯ben sind. Ein Update ist des짯halb anzuraten.

Escape Handler (CVE-202012933)

Die beschrie짯be짯ne poten짯zi짯el짯le Schwach짯stel짯le im Gra짯fik짯trei짯ber kann zu einem Blue짯screen (BSoD) f체h짯ren. Ent짯deckt wur짯de sie von Talos, wo sie auch n채her beschrie짯ben wird.

A deni짯al of ser짯vice vul짯nerabi짯li짯ty exists in the D3DKMTEscape hand짯ler func짯tion짯a짯li짯ty of AMD ATIKMDAG.SYS 26.20.15029.27017. A spe짯ci짯al짯ly craf짯ted D3DKMTEscape request can cau짯se an out-of-bounds read in Win짯dows OS ker짯nel memo짯ry area. This vul짯nerabi짯li짯ty can be trig짯ge짯red from guest account

Laut Talos hat die Schwach짯stel짯le einen CVSSv3 Score von 7,1 (High Stu짯fe 4 von 5) und wur짯de am 26. Juni 2020 AMD gemeldet.

AMD Ryzen Master Driver Vulnerability (CVE-202012928)

Die Schwach짯stel짯le im Ryzen Mas짯ter wur짯de bereits im Ryzen Mas짯ter 2.2.0.1543 beho짯ben aktu짯ell ist die Ver짯si짯on 2.3.0.1591.

A rese짯ar짯cher has dis짯co짯ver짯ed a poten짯ti짯al secu짯ri짯ty vul짯nerabi짯li짯ty impac짯ting AMD Ryzen꽓 Mas짯ter that may allow authen짯ti짯ca짯ted users to ele짯va짯te from user to sys짯tem pri짯vi짯le짯ges. AMD has released a miti짯ga짯ti짯on in AMD Ryzen Mas짯ter 2.2.0.1543. AMD belie짯ves that the attack must come from a non-pri짯vi짯le짯ged pro짯cess alre짯a짯dy run짯ning on the sys짯tem when the local user runs AMD Ryzen꽓 Mas짯ter and that a remo짯te attack has not been demonstrated.

CreateAllocation (CVE-202012911)

횥ber eine Schwach짯stel짯le im Gra짯fik짯trei짯ber f체r Win짯dows bzw. der ATIKMDAG.SYS, die beim Ent짯de짯cker Cis짯co Talos n채her beschrie짯ben wird. Die짯se kann einen Blue짯screen (BSoD) aus짯l철짯sen. Einen Fix plant AMD aller짯dings erst f체r das ers짯te Quar짯tal 2021.

This vul짯nerabi짯li짯ty can be trig짯ge짯red by exe짯cu짯ting the D3DKMTCreateAllocation func짯tion with mal짯for짯med data. This leads to an out-of-bounds read vul짯nerabi짯li짯ty in AMD ATIKMDAG.SYS driver.

An atta짯cker can influence the read address for the movzx ope짯ra짯ti짯on by modi짯fy짯ing the pay짯load for the D3DKMTCreateAllocation func짯tion, poten짯ti짯al짯ly lea짯ding to an out-of-bound read vul짯nerabi짯li짯ty and deni짯al of service.

Quel짯le: Cis짯co Talos

Laut Talos hat die Schwach짯stel짯le einen CVSSv3 Score von 7,1 (High Stu짯fe 4 von 5) und wur짯de bereits am 7. Juli 2020 AMD gemeldet.