درایور کارت گرافیک AMD Radeon خود را آپدیت نکرده‌اید؟ توصیه می‌شود تا حتماً این کار را انجام دهید!

درایور کارت گرافیک AMD Radeon خود را آپدیت نکرده‌اید؟ توصیه می‌شود تا حتماً این کار را انجام دهید!


اگر درایور کارت گرافیک AMD Radeon خود را برای مدت زمانی تقریباً طولانی آپدیت نکرده‌اید، اکنون زمان مناسبی برای انجام این کار می‌باشد، زیرا کمپانی ای‌ام‌دی در درایور اخیر Adrenalin 20.1.1 خود تعداد چهار حفره امنیتی را بدون اشاره به آن‌ها در فهرست تغییرات به‌روزرسانی وصله و رفع کرده است! رسانه Talos Intelligence از چهار حفره امنیتی که تحت اسناد CVE-2019-5124 ،CVE-2019-5146 ،CVE-2019-5147 و CVE-2019-5183 طبقه‌بندی شده‌اند گزارش داده است. این نوع حملات به استخراج و بهره جستن از یک ضعف امنیتی موجود در فایل ATIDXX64.dll کارت‌های گرافیک رادئون کمپانی ای‌ام‌دی اقدام می‌کنند که نتیجه نهایی آن به ایجاد بستر مناسب برای انجام حملات DOS و یا حتی اجرای کدهای مخرب به‌صورت از راه دور منتهی می‌شود. آنچه که نیاز به به‌روزرسانی درایو را با اهمیت بیشتری همراه می‌کند امکان استفاده از انجام حملات به سیستم میزبان از طریق بسترهای ماشین مجازی (بررسی و تضمین شده توسط VMWare) می‌باشد. علاوه بر آن احتمال حمله از طریق صفحات اینترنتی و توسط رابط برنامه‌نویسی WebGL نیز وجود دارد.

درایور کارت گرافیک AMD Radeon خود را آپدیت نکرده‌اید؟ توصیه می‌شود تا حتماً این کار را انجام دهید!

ضعف‌های امنیتی اشاره شده در کارت‌های گرافیک سری Radeon RX 550 و با استفاده از بستر VMware Workstation 15 (نسخه 15.5.0 بیلد 14665864) در سیستم‌عامل ویندوز 10 (نسخه x64) تست شده است، اما از آنجایی که شیدر کامپایلر مورد استفاده توسط ای‌ام‌دی از پایه کدهای مشترک با تمامی کارت‌های گرافیک سازگار با رابط DirectX 12 اخیراً عرضه شده بهره می‌برند، بنابراین احتمال عدم محدود بودن حملات به فقط پردازشگرهای گرافیک سری RX 550 وجود دارد.

تمامی آسیب‌پذیری‌های مرتفع شده توسط کمپانی ای‌ام‌دی از رویه مشابهی برای انجام حمله بهره می‌برند: کدهای شیدر تولید شده به‌صورت کاملاً ویژه که به استخراج باگ‌های موجود در کامپایلر شیدر مبادرت می‌ورزند. اگرچه کد شیدر HLSL از شباهت با اسمبلی برخوردار هستند، اما باز هم در نوع خود یک زبان برنامه‌نویسی سطح بالا محسوب می‌شود که توسط درایو کارت گرافیک بهینه‌سازی شده و کامپایل می‌شود. شتاب‌دهنده گرافیکی VMWare به کاربر اجازه می‌دهد تا محتویات و برنامه‌های گرافیکی سه بعدی را در بسترهای ماشین مجازی اجرا کند، اما از آنجایی که شیدر کد توسط درایو سیستم‌عامل میزبان رندر می‌شود، بنابراین در حالت تئوری مسیری باز برای انجام حملات گوناگون مهیا می‌باشد.

منبع: TechPowerUP

پست های مرتبط

دیدگاه خود را بنویسید