Werbung
Erst kürzlich listete AMD zwei Sicherheitslücken auf seiner Produktsicherheitsseite und warnte davor, dass es bei einer der beiden Lücken mithilfe bestimmter Anforderungen zu Systeminkompatibilitäten und sogenannten Bluescreens of Death im Adrenalin-Grafiktreiber kommen könne. Auch das Overclocking-Tool Ryzen Master war vom Sicherheitsleck betroffen, wurde jedoch über ein Update von AMD bereits gefixt. Mitarbeiter des Cisco-Talos-Sourcefire-Vulnerability-Research-Teams hatten vor Kurzem die Sicherheitslücken CVE-2020-12911 in der ATIKMDAG.SYS des ATI Kernel Mode Driverpackages und im OC- und Monitoring-Tool Ryzen Master CVE-2020-12928 gefunden. Diesbezüglich hieß es seitens des Netzwerkausrüsters Cisco:
"This vulnerability can be triggered by executing the D3DKMTCreateAllocation function with malformed data. This leads to an out-of-bounds read vulnerability in AMD ATIKMDAG.SYS driver.
An attacker can influence the read address for the movzx operation by modifying the payload for the D3DKMTCreateAllocation function, potentially leading to an out-of-bound read vulnerability and denial of service".
Während das Ryzen-Master-Problem wie bereits erwähnt mit Version 2.2.0.1543 geschlossen wurde und es zwischenzeitlich sogar in der aktuellsten Version 2.3.0.1591 zur Verfügung steht, so ist das Treiber-Sicherheitsproblem immer noch nicht behoben und kann laut Sicherheitsexperten Angreifern immer noch ermöglichen die Schwachstelle über einen gezielten Angriff per API-Abfrage der D3DKMTCreateAllocation auszunutzen. Laut AMD könne mit einem entsprechenden Bugfix voraussichtlich im ersten Quartal 2021 gerechnet werden.