trungthuc
11-13-2021, 17:53
AMD vừa vá một loạt lỗ hổng bảo mật trong driver đồ họa của họ dành cho thiết bị Windows 10. Những lỗ hổng này cho phép hacker thực hiện các cuộc tấn công leo thang đặc quyền hoặc thực thi mă độc tùy ư trên máy của nạn nhân.
Trong số này có hàng chục lỗ hổng được xếp là loại có nguy cơ cao.
"Sau khi phân tích một cách toàn diện về các lệnh AMD Escape, chúng tôi t́m thấy một tập hợp các điểm yếu trong một số API. Những điểm yếu này khiến cho hệ thống có thể bị tấn công leo thang đặc quyền, từ chối dịch vụ, tiết lộ thông tin, vượt qua KASLR hoặc ghi mă độc tùy ư vào bộ nhớ", AMD tuyên bố.
https://st.quantrimang.com/photos/image/2021/11/13/amd-va-mot-loat-lo-hong-bao-mat-trong-driver-do-hoa-danh-cho-windows-10.jpg
Những lỗ hổng này được phát hiện bởi các nhà nghiên cứu bảo mật độc lập Ori Nimron và driverThru_BoB 9th, Eran Shimony của CyberArk Labs và Lucas Bouillot của Apple Media Products RedTeam.
Danh sách đầy đủ các lỗi được vá như sau:
* Theo Ori Nimron (@orinimron123): CVE-2020-12892, CVE-2020-12893, CVE-2020-12894, CVE-2020-12895, CVE-2020-12897, CVE-2020-12898, CVE-2020-12899, CVE-2020-12900, CVE-2020-12901, CVE-2020-12902, CVE-2020-12903, CVE-2020-12904, CVE-2020-12905, CVE-2020-12963, CVE-2020-12964, CVE-2020-12980, CVE-2020-12981, CVE-2020-12982, CVE-2020-12983, CVE-2020-12986, CVE-2020-12987
* Eran Shimony, CyberArk Labs: CVE-2020-12892
Lucas Bouillot, Apple Media Products RedTeam: CVE-2020-12929
driverThru_BoB 9th: CVE-2020-12960
Vào tuần này, AMD cũng vá các lỗ hổng có mức trung b́nh và cao ảnh hưởng tới vi xử lư AMD EPYC Gen 1st, 2nd và 3rd dành cho máy chủ. Các lỗ hổng này dẫn đến những cuộc tấn công thực thi mă độc tùy ư, vượt qua bảo vệ SPI ROM, xâm phạm tính toàn vẹn, từ chối dịch vụ và tiết lộ thông tin...
AMD nói rằng, họ đă hợp tác với Google, Microsoft và Oracle để kiểm tra toàn diện các lỗ hổng trong AMD Platform Security Processor (PSP), AMD System Management Unit (SMU), AMD Secure Encrypted Virtualization (SEV) và các thành phần nền tảng khác.
Hồi đầu tháng 10 vừa qua, AMD cũng đă phải đưa ra cảnh cáo về việc chip của họ bị giảm hiệu năng khi chạy Windows 11. Đến cuối tháng 10, vấn đề giảm hiệu năng đă được khắc phục trong bản cập nhật KB5006746 của Windows 11.
(* tuy nhiên bản cập nhật này cũng có lắm lổi, nên thận trọng khi cập nhật!)
Trong số này có hàng chục lỗ hổng được xếp là loại có nguy cơ cao.
"Sau khi phân tích một cách toàn diện về các lệnh AMD Escape, chúng tôi t́m thấy một tập hợp các điểm yếu trong một số API. Những điểm yếu này khiến cho hệ thống có thể bị tấn công leo thang đặc quyền, từ chối dịch vụ, tiết lộ thông tin, vượt qua KASLR hoặc ghi mă độc tùy ư vào bộ nhớ", AMD tuyên bố.
https://st.quantrimang.com/photos/image/2021/11/13/amd-va-mot-loat-lo-hong-bao-mat-trong-driver-do-hoa-danh-cho-windows-10.jpg
Những lỗ hổng này được phát hiện bởi các nhà nghiên cứu bảo mật độc lập Ori Nimron và driverThru_BoB 9th, Eran Shimony của CyberArk Labs và Lucas Bouillot của Apple Media Products RedTeam.
Danh sách đầy đủ các lỗi được vá như sau:
* Theo Ori Nimron (@orinimron123): CVE-2020-12892, CVE-2020-12893, CVE-2020-12894, CVE-2020-12895, CVE-2020-12897, CVE-2020-12898, CVE-2020-12899, CVE-2020-12900, CVE-2020-12901, CVE-2020-12902, CVE-2020-12903, CVE-2020-12904, CVE-2020-12905, CVE-2020-12963, CVE-2020-12964, CVE-2020-12980, CVE-2020-12981, CVE-2020-12982, CVE-2020-12983, CVE-2020-12986, CVE-2020-12987
* Eran Shimony, CyberArk Labs: CVE-2020-12892
Lucas Bouillot, Apple Media Products RedTeam: CVE-2020-12929
driverThru_BoB 9th: CVE-2020-12960
Vào tuần này, AMD cũng vá các lỗ hổng có mức trung b́nh và cao ảnh hưởng tới vi xử lư AMD EPYC Gen 1st, 2nd và 3rd dành cho máy chủ. Các lỗ hổng này dẫn đến những cuộc tấn công thực thi mă độc tùy ư, vượt qua bảo vệ SPI ROM, xâm phạm tính toàn vẹn, từ chối dịch vụ và tiết lộ thông tin...
AMD nói rằng, họ đă hợp tác với Google, Microsoft và Oracle để kiểm tra toàn diện các lỗ hổng trong AMD Platform Security Processor (PSP), AMD System Management Unit (SMU), AMD Secure Encrypted Virtualization (SEV) và các thành phần nền tảng khác.
Hồi đầu tháng 10 vừa qua, AMD cũng đă phải đưa ra cảnh cáo về việc chip của họ bị giảm hiệu năng khi chạy Windows 11. Đến cuối tháng 10, vấn đề giảm hiệu năng đă được khắc phục trong bản cập nhật KB5006746 của Windows 11.
(* tuy nhiên bản cập nhật này cũng có lắm lổi, nên thận trọng khi cập nhật!)