AMD reconoce que su nuevo paquete de actualización de controladores para Windows está "objetivo" de piratas informáticos

La compañía dijo que las vulnerabilidades dejaron sus paquetes de controladores vulnerables a varios ataques maliciosos que podrían afectar seriamente la seguridad general del sistema, que incluyen:

1. Escalada de privilegios
2. negación de servicio
3. información filtrada
4. saltar KASLR
5. Escritura aleatoria en la memoria del kernel

La siguiente imagen muestra una lista de ID de CVE específicos que corresponden a exploits maliciosos informados por AMD en relación con sus paquetes de actualización de controladores, junto con una breve descripción y el nivel de amenaza. causado por ellos.

De hecho, la mayoría de las vulnerabilidades antes mencionadas fueron descubiertas e informadas por investigadores de seguridad externos. Entre ellos, Ori Nimron (nombre de usuario de Twitter @ orinimron123) es el hacker con sombrero blanco que más contribuye. AMD dijo que la compañía ha lanzado gradualmente parches para vulnerabilidades conocidas con actualizaciones adicionales de controladores de gráficos. La última actualización de Code 21.4.1, la principal actualización del controlador para 2020-21 para las tarjetas gráficas Radeon, no solo viene con parches, sino que también trae muchas características nuevas y mejoras. Mejorar la estabilidad del hardware.

Coincidentemente, Intel también está luchando en la misma situación. Esto se debe a que Intel creó el SKU Kaby Lake G con gráficos AMD Vega. Entonces, aunque la línea de productos ha estado fuera de producción (EOL) durante mucho tiempo, el "equipo azul" también tuvo que apresurarse a lanzar una nueva versión 21.10.03.11 del controlador de la tarjeta gráfica para la serie G de Kaby Lake para solucionar el problema.

Además del error informado por AMD, Intel agregó un error que ella misma detectó y rastreó, con ID "CVE-2021-33105". Se puede encontrar más información en el sitio web de Intel.