logo_toms
  • HOME
  • Tom’s hardware
  • Game Division
  • MobileLabs
  • Cultura Pop
  • MotorLabs
  • B2BLABS
  • More
  • forum
  • offerte
  • forum
hammer_toms
  • HOME
  • Tom’s hardware
  • Game Division
  • MobileLabs
  • Cultura Pop
  • MotorLabs
  • B2BLABS
  • More
  • forum
  • offerte
  • forum
  • Recensioni
  • Lavora con noi!
  • Recensione RTX 4080
  • Recensione Radeon RX 7900 XTX
  • Le migliori VPN del 2022
  • Codici sconto
Software

Scovate quattro falle nei driver Adrenalin, ma AMD le ha già risolte

Recensioni
Lavora con noi!
Recensione RTX 4080
Recensione Radeon RX 7900 XTX
Le migliori VPN del 2022
Codici sconto

Tom's Hardware vive grazie al suo pubblico. Quando compri qualcosa dai nostri link, potremmo guadagnare una commissione. Scopri di più

Software

Scovate quattro falle nei driver Adrenalin, ma AMD le ha già risolte

di Giacomo Ampollini venerdì 24 Gennaio 2020 15:00
  • 2 min
  • vai ai commenti
Più informazioni su
  • Bug
  • Driver Adrenalin
  • Software
  • AMD

Se siete tra quegli utenti che odiano aggiornare i driver della scheda video, per un motivo o per un altro, a questo giro dovreste stringere i denti e farlo comunque. Il motivo è presto detto: AMD ha recentemente rilasciato la versione 20.1.1 dei driver Adrenalin 2020, con lo scopo di andare a correggere quattro diverse vulnerabilità di sicurezza che interessano proprio le GPU Radeon.

Come riporta la società di sicurezza Talos, le quattro vulnerabilità sono elencate con questi codici: CVE2019-5124, CVE-2019-5146, CVE-2019-5147 e CVE-2019-5183. Sembra che si basino su un file driver nello specifico, ATIDXX64.dll. Qual è il rischio nel non aggiornare? Che qualcuno sfrutti tali criticità per poter eseguire codice da remoto.

La società sopracitata ha testato le vulnerabilità con VMware, con bersaglio una Radeon RX 550 con driver 15.5.0. Viene sottolineato che il problema però difficilmente riguarda solo questa scheda video nello specifico o la serie 500, in quanto le vulnerabilità sfruttano un codice comune ai dispositivi, le GPU, con DirectX 12.

Un eventuale attacco inizierebbe con uno speciale codice shader, il cui scopo è sfruttare la falla presente nel compilatore dedicato. Tramite questo vettore viene permessa un’esecuzione della grafica 3D in una macchina virtuale così da passare informazioni di rendering alla GPU dell’host. In ogni caso, AMD ha già aver risolto tutto anche se non ha rilasciato nessuna dichiarazione ufficiale in merito.

Qui sotto vi riportiamo le vulnerabilità e la loro descrizione:

  • CVE-2019-5146, vulnerabilità di negazione del servizio shader AMD ATI Radeon ATIDXX64.DLL MAD
  • CVE-2019-5147, vulnerabilità di negazione del servizio shader AMD ATI Radeon ATIDXX64.DLL MOVC
  • CVE-2019-5124, vulnerabilità di negazione del servizio costante di buffer della funzionalità shader AMD ATI Radeon ATIDXX64.DLL
  • CVE-2019-5183, vulnerabilità legata all’esecuzione di codice in modalità remota della funzionalità shader VTABLE AMD ATI Radeon ATIDXX64.DLL

Le prime tre vulnerabilità sono tutte varianti di un approccio simile, che permette appunto a un codice shader infetto di far crashare il driver grafico. All’interno di una macchina virtuale questo farebbe andare in crash tutto il software VM, chiudendo tutte le macchine virtuali. L’ultima è invece la più pericolosa, in quanto consente l’esecuzione di un codice da remoto: passando un shader “ben fatto” è possibile eseguire la funzionalità vTable, ottenendo così il controllo sul flusso di codice anziché mandare in crash il driver. Sfruttando ulteriormente il bug, un malintenzionato potrebbe eseguire del codice arbitrario.

di Giacomo Ampollini
venerdì 24 Gennaio 2020 15:00
  • 2 min
  • vai ai commenti
Shares
Più informazioni su
  • Bug
  • Driver Adrenalin
  • Software
  • AMD

Scarica gratis

l'app di Tom's Hardware
Vuoi ricevere aggiornamenti sui tuoi topics preferiti ogni giorno? Iscriviti alla newsletter
Leggi i commenti
toms_logo_white_footer
  • Privacy
  • Chi siamo
  • Contattaci
  • Feed RSS
  • Codici sconto
Google Play
App Store

3LABS S.R.L. • Via Dante 16 - Milano (MI) 20121
CF/P.IVA: 04146420965 - REA: MI - 1729249 - Capitale Sociale: 10.000 euro

Testata giornalistica associata all'USPI Unione Stampa Periodica Italiana, registrata presso il Tribunale di Milano, nr. 285 del 9/9/2013 - Direttore: Andrea Ferrario

Copyright © 2023 - 3Labs Srl. - Tutti i diritti riservati. - credits: logo_edinet


Da non perdere su Tom's Hardware
Decathlon
Super offerte Fitness da Decathlon, sconti fino al 50%!
Arrivano le super offerte Fitness da Decathlon, con sconti che possono raggiungere fino al 50%! I dettagli nel nostro articolo!
2 di Francesco Caputo - 11 ore fa
  • abbigliamento
  • abbigliamento e accessori
  • abbigliamento sportivo
  • attrezzi
  • Offerte Abbigliamento
  • offerte attrezzi
  • Offerte Decathlon
  • Offerte e Sconti
  • Offerte Sport
2
Offerta
profumo gutteridge
Regala l’esclusivo profumo Gutteridge e ottieni la spedizione gratuita!
Il regalo perfetto per il tuo lui? L'elegante profumo Gutteridge!
1 di Valentina Valzania - 1 giorno fa
  • idee regalo
  • Offerte e Sconti
  • Offerte Gutteridge
  • Offerte Trucchi e Profumi
  • profumi
  • San Valentino
  • San Valentino 2023
1
Offerta