Windows 10: AMD corrige vulnerabilidades em seu driver gráfico

Windows 10: AMD corrige dezenas de vulnerabilidades do driver gráfico, que permitiam a execução de códigos arbitrários.

Fedora 41 deve ter AMD ROCm 6.2 com os mais modernos recursos de IA
Imagem: AMD / YouTube

As últimas semanas não têm sido fácil para a AMD, quando o assunto é o Windows. Depois de corrigir problemas com o desempenho de seus processadores no Windows 11, a AMD acaba de corrigir diversas vulnerabilidades de segurança encontradas em seu driver gráfico para dispositivos com o sistema operacional Windows 10.

As falhas, agora corrigidas, permitiam que invasores executassem códigos arbitrários e elevassem privilégios em sistemas vulneráveis. A gravidade de cada vulnerabilidade varia, mas, a empresa classificou mais de 10 como de alta gravidade.

As falhas de segurança foram descobertas por pesquisadores de segurança independentes e, uma lista completa de vulnerabilidades encontradas no AMD Graphics Driver para Windows 10, assim como a descrição de cada uma delas pode ser encontrada no comunicado de segurança publicado esta semana.

Falhas corrigidas pela AMD

windows-10-amd-corrige-vulnerabilidades-em-seu-driver-grafico

Esta semana, a AMD também corrigiu falhas de segurança em servidores Gen AMD EPYC que poderia levar à execução de código arbitrário, levando a uma grave exploração pelos cibercriminosos.

Em um comunicado, a AMD disse que, durante as análises de segurança realizadas em conjunto com o Google, Microsoft e Oracle, “potenciais vulnerabilidades no AMD Platform Security Processor (PSP), AMD System Management Unit (SMU), AMD Secure Encrypted Virtualization (SEV) e outros componentes da plataforma foram descobertos e foram mitigado nos pacotes AMD EPYC AGESA PI”.

De acordo com o BleepingComputer, a empresa também abordou uma vulnerabilidade de controle de acesso impróprio (CVE-2021-26334) no driver AMDPowerProfiler.sys da ferramenta AMD uProf.

Uma vez explorada a vulnerabilidade em questão, os invasores obtinham acesso aos registros específicos do modelo do kernel, aumentando seus privilégios e à execução de código de anel 0 que dá ao invasor controle total sobre o sistema vulnerável.

AMD tem enfrentado muitos problemas relacionados ao Windows 11

No início de outubro, a AMD teve que lidar com perca de desempenho dos seus processadores já no início do lançamento do Windows 11. Um dos problemas de compatibilidade levou ao aumento da latência medida e funcional do cache L3, que teve um impacto direto no tempo de acesso ao subsistema de memória para alguns aplicativos.

Enquanto para alguns dos aplicativos afetados o impacto esperado no desempenho era de 3 a 5%, para jogos de eSports, os usuários AMD Ryzen tiveram queda no desempenho de 10-15% no Windows 11.

Os problemas de CPU da AMD foram resolvidos duas semanas depois com a visualização da atualização cumulativa opcional KB5006746 para o Windows 11 lançada em 21 de outubro.

Via: BleepingComputer