AMD, Güvenlik Zaafiyeti Olan Bir Dizi Grafik Sürücülerin Listesini Yayınladı
AMD, Windows 10 grafik sürücülerinin savunmasız olduğu uzun bir güvenlik hataları ve açıklar listesi yayınladı. Şirket, bu güvenlik açıklarının sürücüsünü aşağıdaki kötü niyetli saldırılara karşı duyarlı hale getirdiğini söylüyor:
- Ayrıcalığın yükseltilmesi
- Hizmet reddi
- Bilgi ifşası
- KASLR baypas
- Çekirdek belleğine yazma
Aşağıdaki resim, bu açıklardan yararlanmalara atanan CVE kimliklerini, kısa bir açıklamayı ve oluşturdukları tehdit düzeyini gösterir.
AMD, aralarında en büyük katkıyı Ori Nimron'un (Twitter kullanıcı adı @orinimron123) yaptığı güvenlik araştırmacıları tarafından bu hatalardan haberdar edildi. Şirket, en sonuncusu Radeon için bir ton yeni özellik ve daha düşük güç tüketimi getiren 2020-21 mega sürücü güncellemesi olan 21.4.1 sürücüsü olan bu açıkları grafik sürücüsü güncellemeleriyle kademeli olarak yamaladığını belirtiyor. AMD'nin resmi duyurusu hakkında daha fazla bilgiyi burada bulabilirsiniz.
İlginçtir ki, şirket Kaby Lake G SKU'larını AMD'nin Vega grafiklerini kullanarak oluşturduğundan Intel de bu durumda sıkışıp kaldı. Bu nedenle Team Blue, Kaby Lake G için daha önce Ömrü Sonu (EOL) olarak duyurulmasına rağmen 21.10.03.11 yeni bir grafik sürücüsü sürümü yayınlamak zorunda kaldı.
AMD tarafından zaten belirtilen hataların yanı sıra Intel, "CVE-2021-33105" olarak adlandırılan bir tane daha ekler. Daha fazla ayrıntı Intel'in resmi sayfasında bulunabilir.