AMD revela vulnerabilidades en Ryzen Master y Radeon Software

(Última actualización: octubre 14, 2020)

AMD revela vulnerabilidades en Ryzen Master y Radeon Software

Nuevas vulnerabilidades han sido detectadas en software de procesadores y tarjetas gráficas AMD. Específicamente, en Ryzen Master y Radeon Software.

Una de ellas C(VE-2020-12911), que fue reportada este 7 de octubre, afecta a Radeon Software, y resulta en pantallazos azules. Consiste en el uso inadecuado del API D3DKMTCreateAllocation, que puede causar un BSOD y lectura fuera de límites, que conlleva a crashes en cuentas no privilegiadas de Windows. L compañía espera resolver este fallo con una nueva versión de sus drivers.

Otra de estas vulnerabilidades está ligada a Ryzen master, el software de control de overclocking para esta serie de procesadores. Es un exploit ((CVE-2020-12928)) que permite que usuarios sin privilegios puedan tener permisos de sistema, aunque por ahora no se ha demostrado que pueda ejecutrase de manera remota. La empresa ya soltó una medida de seguridad en la versión de software AMD Ryzen Master 2.2.0.1543.

Finalmente, tenemos otro error descubierto de manera conjunta con Cisco Talos (CVE-2020-12933), que afecta a Radeon™ Software Adrenalin 2020 Edition. L vulnerabilidad resulta en pantallazos azules, al emplear un pedido de D3DKMTEscape que provoque un error de lectura fuera de límites en el kernel. de manera similar al primer error.

La recomendación en todos los casos, es mantener constantemente actualizados los drivers y aplicativos que utilicemos para controlar nuestro hardware, ya que las vulnerabilidades son parchadas mediante este medio a la brevedad posible.

 

Fuente: https://www.amd.com/en/corporate/product-securityAMD

Si te gustó este artículo, nos ayudas bastante haciendo like, share. Si tienen alguna duda, pueden seguirnos en nuestras redes sociales o apoyarnos a seguir creando contenido mediante Patreon:

Patreon
Facebook
Facebook (Grupo)
Twitter
Youtube
Instagram
Twitch

A %d blogueros les gusta esto: