اگر به آپدیت کردن درایور عادت ندارید یا مدت زیادی از دانلود آخرین درایور پردازندههای گرافیکی AMD Radeon میگذرد، ممکن است همین حالا بخواهید این کار را انجام بدهید. این کمپانی به طور مخفیانه چهار حفره امنیتی بزرگ در پردازندههای گرافیکی Radeon را برطرف کرده است.
در لیست تغییرات درایور Adrenalin 20.1.1 هیچ گونه اشاره ای به رفع حفره های امنیتی نشده است اما گزارش Talos Intelligence نشان می دهد AMD بی سر و صدا چهار حفره امنیتی خطرناک را برطرف کرده است. این چهار حفره امنیتی با شناسه های CVE-2019-5124 ،CVE-2019-5146 ،CVE-2019-5147 و CVE-2019-5183 به ثبت رسیده اند.
حملات احتمالی می تواند به اکسپلویت موفقیت آمیز یک حفره امنیتی در فایل ATIDXX64.dll درایورهای AMD Radeon بیانجامد که خود می تواند به حملات انکار سرویس و حتی اجرای کُدهای مخرب از راه دور منتهی شود. بدتر اینکه از این دست از حملات می توان برای اکسپلویت کردن ماشین میزبان از طریق یک ماشین مجازی سوء استفاده کرد. حتی این امکان وجود دارد که از طریق WebGL و یک صفحه وب ساده، این حملات را اجرا کرد.
حملات مورد بحث با موفقیت بر روی پردازنده های گرافیکی سری Radeon RX 550 و VMware Workstation 15 تحت ویندوز 10 به اثبات رسیده اند. با این حال هیچ دلیلی وجود ندارد که تصور کنید این آسیب پذیری تنها به RX 550 محدود می شود. در حقیقت از نظر تئوری تمامی پردازنده های گرافیکی DirectX 12 اخیر AMD آسیب پذیر هستند.
هر چهار آسیب پذیری شناسایی شده الگوی مشابه ای دارند و آن اجرای کُدهای سایه زن مخرب است که که حفره های موجود در کامپایلر سایه زن را اکسپلویت می کند. با اینکه کُدهای سایه زن HLSL از نظر ظاهری شبیه به زبان برنامه نویسی سطح پایین اسمبلی هستند، اما در حقیقت با یک زبان برنامه نویسی نسبتاً سطح بالا روبرو هستیم که توسط درایور پردازنده گرافیکی بهینه سازی و کامپایل می شود.
VMWare دارای قابلیت شتاب بخشی گرافیکی به برنامه های گرافیکی سه بعدی است که همین قابلیت باعث می شود کُدهای اجرا شده درون ماشین مجازی به پردازنده گرافیکی میزبان راه پیدا کنند. به این ترتیب حتی از طریق ماشین مجازی می توان به سیستم میزبان حمله کرد.
با اینکه مشکلات امنیتی تنها گریبان گیر AMD نیست، ما انویدیا رویکرد شفاف تری در این زمینه دارد. در هر صورت بهتر است آخرین نگارش از درایور پردازنده های گرافیکی Radeon را دریافت و نصب کنید تا از حملات احتمالی در امان بمانید.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت