Luka w sterownikach AMD Radeon. Atak przy użyciu zmodyfikowanego pixel shadera.

Dość nietypową, acz bardzo krytyczną lukę wykryli badacze z Cisco Talos w sterownikach kart graficznych AMD Radeon RX 550. Zmodyfikowany pixel shader uruchomiony z wnętrza maszyny wirtualnej zyskuje zdolność ataku na maszynę hostującą.

Atak może zostać uruchomiony w specyficznych warunkach – na VMWare Workstation 15, uruchomionej w trybie „guest” na maszynie wirtualnej z Windows 10 x64. Podatność dotyczy sterowników ATIDXX64.DLL w wersjach: 25.20.15031.5004 i 25.20.15031.9002.

Badacze z Talos Cisco tłumaczą to tak:

Osoba atakująca może wykorzystać tę lukę, dostarczając sterownikowi zniekształcony piksel współużytkowany w systemie operacyjnym w trybie „gość” na VMware. W efekcie może uszkodzić pamięć w taki sposób, który umożliwi osobie atakującej uzyskanie możliwości zdalnego wykonania kodu na zaatakowanym komputerze.

Podatność jest zarejestrowana pod kodem CVE-2019-5049 i zyskała ocenę: 9,0 (bardzo wysoka). Została zgłaszana do AMD już w maju, ale łatka wyszła dopiero w tym tygodniu. Zaleca się oczywistą aktualizację sterowników.

 

Informacje zebrał i opisał: Karol Mondry

 

Źródła:
securityweek.com
talosintelligence.com
vmware.com
amd.com
pancernik.it