کشف چندین آسیب‌پذیری در کارت‌های گرافیک AMD ATI Radeon

محققان شرکت امنیتی سیسکو تالوس از کشف چندین آسیب‌پذیری امنیتی در برخی از کارت‎های گرافیکی AMD ATI Radeon خبر داده‌اند. به گفته‌ی محققان، این آسیب‌پذیری‌ها امکان اجرای کد از راه دور و یا ایجاد شرایط منع سرویس را برای مهاجمان فراهم می‌کنند. طبق گزارش‌ها، در مجموع چهار نقص امنیتی، شامل سه اشکال خارج از محدوده (out-of-bounds) و یک آسیب‌پذیری اختلال در نوع (type confusion)، کشف شده‌اند که تمامی آن‌ها درایور AMD ATIDXX64.DLL را تحت تأثیر قرار می‌دهند. تمامی این آسیب‌پذیری‌ها توسط AMD وصله شده‌اند.

هر سه آسیب‌پذیری خارج از محدوده که با شناسه‌های CVE-2019-5124 ، CVE-2019-5147 و CVE-2019-5146 ردیابی می‌شوند، در سیستم امتیازدهی آسیب‌پذیری عام (CVSS) دارای امتیاز ۸٫۶ هستند. به‌منظور بهره‌برداری از این آسیب‌پذیری‌ها، مهاجم باید یک pixel shader ناقص و دستکاری‌شده تهیه کند.

به گفته‌ی محققان سیسکو تالوس، این نوع حمله می‌تواند از طریق حالت مهمان VMware و با هدف خواندن خارج از محدوده‌ی پروسه‌ی vmware-vmx.exe بر روی میزبان و یا از لحاظ تئوری، از طریق WEBGL (وب‌سایت راه دور) ایجاد شود. محققان سیسکو این آسیب‌پذیری‌ها را بر روی نسخه‌ی ۲۶٫۲۰٫۱۳۰۲۵٫۱۰۰۰۴ از درایور AMD ATIDXX64.DLL، اجراشده بر روی کارت‌های گرافیکی سری Radeon RX 550/550، بر روی نسخه‌ی ۱۵ نرم‌افزار ماشین مجازی VMware Workstation در ویندوز ۱۰ نسخه‌ی ۶۴ بیتی (x64) به‌عنوان یک ماشین مجازی مهمان (guestVM)، آزمایش و تأیید کرده‌اند.

آسیب‌پذیری چهارم نیز درایور AMD ATIDXX64.DLL، نسخه‌های ۲۶٫۲۰٫۱۳۰۳۱٫۱۰۰۰۳، ۲۶٫۲۰٫۱۳۰۳۱٫۱۵۰۰۶ و ۲۶٫۲۰٫۱۳۰۳۱٫۱۸۰۰۲ همان سری کارت‌های گرافیکی را تحت تأثیر قرار می‌دهد. به گفته‌ی محققان، این آسیب‌پذیری می‌تواند توسط pixel shader دستکاری‌شده در پروسه‌ی vmware-vmx.exe میزبان و یا از لحاظ تئوری، از طریق WEBGL ایجاد و به اجرای کد منجر شود. مهاجم می‌تواند با تهیه‌ی یک pixel shader دستکاری‌شده و از طریق حالت مهمان VMware، این آسیب‌پذیری را مورد بهره‌برداری قرار دهد.

منبع

پست‌های مشابه

Leave a Comment