AMD revela dos nuevas vulnerabilidades a nivel de software

Tras la vulnerabilidad CreateAllocation, que por ahora la única solución es reiniciar el PC cuando tengas un pantallazo azul (hasta que se solucione en el 2021), AMD anunció dos nuevas vulnerabilidades a nivel de software, una que afecta la herramienta AMD Ryzen Master (que ya se ha solucionado) y otra que vuelve a afectar controladores gráficos Radeon Software Adrenalin 2020 Edition de la misma manera que la vulnerabilidad anterior, es decir, un pantallazo azul. Por suerte, ninguna de ellas es de gran relevancia.

Logo AMD Ryzen 740x416 0

Escape Handler (CVE-2020-12933)

Nuestro colaborador del ecosistema Cisco Talos ha publicado una nueva vulnerabilidad potencial en los controladores gráficos Radeon Software Adrenalin 2020 Edition de AMD, que puede dar lugar a un pantallazo azul.

AMD cree que la información confidencial y la funcionalidad del sistema a largo plazo no se ven afectadas, y los usuarios pueden resolver el problema reiniciando el ordenador.

Una solicitud de D3DKMTEscape especialmente elaborada puede causar una lectura fuera de límites en el área de memoria del núcleo del sistema operativo Windows. Esta vulnerabilidad puede ser activada desde una cuenta no privilegiada.

Agradecemos a los investigadores por su continua colaboración y su coordinada divulgación. Puede encontrar más información sobre su investigación en el sitio web de Cisco Talos.

Vulnerabilidad de los controladores AMD Ryzen Master (CVE-2020-12928)

Un investigador ha descubierto una posible vulnerabilidad de seguridad que afecta a AMD Ryzen Master y que puede permitir a los usuarios autentificados elevar los privilegios de un usuario en el sistema. AMD ha lanzado una mitigación en la versión AMD Ryzen Master 2.2.0.1543. AMD cree que el ataque debe provenir de un proceso sin privilegios que ya se esté ejecutando en el sistema cuando el usuario local ejecuta AMD Ryzen Master y que no se ha demostrado un ataque remoto. La última versión del software está disponible para su descarga en https://www.amd.com/en/technologies/ryzen-master.

Agradecemos al investigador por la colaboración continua y la divulgación coordinada.

Artículos relacionados