Scovate quattro falle nei driver Adrenalin, ma AMD le ha già risolte

Se siete tra quegli utenti che odiano aggiornare i driver della scheda video, per un motivo o per un altro, a questo giro dovreste stringere i denti e farlo comunque. Il motivo è presto detto: AMD ha recentemente rilasciato la versione 20.1.1 dei driver Adrenalin 2020, con lo scopo di andare a correggere quattro diverse vulnerabilità di sicurezza che interessano proprio le GPU Radeon.

Come riporta la società di sicurezza Talos, le quattro vulnerabilità sono elencate con questi codici: CVE2019-5124, CVE-2019-5146, CVE-2019-5147 e CVE-2019-5183. Sembra che si basino su un file driver nello specifico, ATIDXX64.dll. Qual è il rischio nel non aggiornare? Che qualcuno sfrutti tali criticità per poter eseguire codice da remoto.

La società sopracitata ha testato le vulnerabilità con VMware, con bersaglio una Radeon RX 550 con driver 15.5.0. Viene sottolineato che il problema però difficilmente riguarda solo questa scheda video nello specifico o la serie 500, in quanto le vulnerabilità sfruttano un codice comune ai dispositivi, le GPU, con DirectX 12.

Un eventuale attacco inizierebbe con uno speciale codice shader, il cui scopo è sfruttare la falla presente nel compilatore dedicato. Tramite questo vettore viene permessa un’esecuzione della grafica 3D in una macchina virtuale così da passare informazioni di rendering alla GPU dell’host. In ogni caso, AMD ha già aver risolto tutto anche se non ha rilasciato nessuna dichiarazione ufficiale in merito.

Qui sotto vi riportiamo le vulnerabilità e la loro descrizione:

• CVE-2019-5146, vulnerabilità di negazione del servizio shader AMD ATI Radeon ATIDXX64.DLL MAD
• CVE-2019-5147, vulnerabilità di negazione del servizio shader AMD ATI Radeon ATIDXX64.DLL MOVC
• CVE-2019-5124, vulnerabilità di negazione del servizio costante di buffer della funzionalità shader AMD ATI Radeon ATIDXX64.DLL
• CVE-2019-5183, vulnerabilità legata all’esecuzione di codice in modalità remota della funzionalità shader VTABLE AMD ATI Radeon ATIDXX64.DLL

Le prime tre vulnerabilità sono tutte varianti di un approccio simile, che permette appunto a un codice shader infetto di far crashare il driver grafico. All’interno di una macchina virtuale questo farebbe andare in crash tutto il software VM, chiudendo tutte le macchine virtuali. L’ultima è invece la più pericolosa, in quanto consente l’esecuzione di un codice da remoto: passando un shader “ben fatto” è possibile eseguire la funzionalità vTable, ottenendo così il controllo sul flusso di codice anziché mandare in crash il driver. Sfruttando ulteriormente il bug, un malintenzionato potrebbe eseguire del codice arbitrario.