bencede
New member
İşlemci üreticisi AMD, Radeon grafik yongaları için grafik sürücülerinde bir güvenlik açığı olduğu konusunda uyarıyor. Hem işlemciye entegre grafik işlemcileri hem de grafik kartlarına yönelik özel yongaların sürücüleri etkilenir.
Duyuru
AMD Radeon çekirdek sürücüsündeki yetersiz hak yönetimi nedeniyle pdfwkrnl.sys Saldırganlar, herhangi bir donanım bağlantı noktası veya fiziksel adres üzerinde G/Ç denetimi elde etmek için bir IOCTL isteği oluşturabilir. Sonunda, yükseltilmiş ayrıcalıklarla kendi kodlarını çalıştırabilirler (CVE-2023-20598).
AMD güvenlik sızıntısı: tartışmalı risk sınıflandırması
AMD geliştiricileri, güvenlik raporlarında bir CVSS değeri veya yolu belirtmeden güvenlik açığını yüksek riskli olarak sınıflandırıyor; saldırganların kimliğinin doğrulanması gerektiğini açıkça belirtiyorlar. BSI’nın CERT derneği kendi güvenlik açığı değerlendirmelerini yürütür ve raporlama sırasında güvenlik açığının kritik bir risk teşkil ettiği sonucuna varır. Haberler Online’ın talebi üzerine BSI, saldırı vektörünü ağdan yerele doğru düzelterek CVSS değerini 7,8’e düşürdü, bu da riskin “yüksek” olduğu anlamına geliyor.
AMD Radeon RX 5000, 6000 ve 7000 serisi ekran kartları etkileniyor.AMD, Eylül ayı sonundan bu yana Adrenalin yazılımının doğru 23.9.2 (23.20.11.01) sürümünü sağlıyor. Profesyonel kullanıcıların, AMD’nin 23.Ç4 (23.30.xx) yazılımının Pro sürümünü yayınlamayı planladığı Kasım ayına kadar beklemesi gerekecek. Etkilenen işlemcilerin listesi biraz kafa karıştırıcı ancak entegre GPU’lu AMD Ryzen 6000 serisi ve 7000 serisi savunmasız durumda. AMD ayrıca entegre GPU’lu Ryzen 7020, 7035, 7040 ve 7045 serilerinin de savunmasız olduğunu ekliyor. Aynı sürücü sürümleri GPU CPU güvenlik açıklarına yöneliktir.
Güvenlik açığının yüksek riskli veya kritik olarak kabul edilip edilmediğine bakılmaksızın, güncelleme aciliyeti mevcuttur. BT yöneticileri ve savunmasız AMD grafik kartlarına ve işlemcilere sahip kullanıcılar, doğru sürücüleri hızlı bir şekilde yüklemelidir.
Geçmişte, yan kanal saldırılarının neden olduğu potansiyel güvenlik açıkları nedeniyle üreticilerin işlemcileri sıklıkla dikkat çekiyordu. Ağustos ayında hem AMD hem de Intel’deki BT güvenliği araştırmacıları, Inception (AMD Ryzen/Epyc) ve Downfall (Intel) adını verdikleri yeni kusurları sundular.
Güncelleme
18 Ekim 2023
01:00
Saat
Haberler’ın talebi üzerine BSI derecelendirmeyi düzeltti. Risk değerlendirmesi için saldırı vektörü ağ değil yereldir, bu da CVSS değerini önemli ölçüde azaltır.
(Bilmiyorum)
Haberin Sonu
Duyuru
AMD Radeon çekirdek sürücüsündeki yetersiz hak yönetimi nedeniyle pdfwkrnl.sys Saldırganlar, herhangi bir donanım bağlantı noktası veya fiziksel adres üzerinde G/Ç denetimi elde etmek için bir IOCTL isteği oluşturabilir. Sonunda, yükseltilmiş ayrıcalıklarla kendi kodlarını çalıştırabilirler (CVE-2023-20598).
AMD güvenlik sızıntısı: tartışmalı risk sınıflandırması
AMD geliştiricileri, güvenlik raporlarında bir CVSS değeri veya yolu belirtmeden güvenlik açığını yüksek riskli olarak sınıflandırıyor; saldırganların kimliğinin doğrulanması gerektiğini açıkça belirtiyorlar. BSI’nın CERT derneği kendi güvenlik açığı değerlendirmelerini yürütür ve raporlama sırasında güvenlik açığının kritik bir risk teşkil ettiği sonucuna varır. Haberler Online’ın talebi üzerine BSI, saldırı vektörünü ağdan yerele doğru düzelterek CVSS değerini 7,8’e düşürdü, bu da riskin “yüksek” olduğu anlamına geliyor.
AMD Radeon RX 5000, 6000 ve 7000 serisi ekran kartları etkileniyor.AMD, Eylül ayı sonundan bu yana Adrenalin yazılımının doğru 23.9.2 (23.20.11.01) sürümünü sağlıyor. Profesyonel kullanıcıların, AMD’nin 23.Ç4 (23.30.xx) yazılımının Pro sürümünü yayınlamayı planladığı Kasım ayına kadar beklemesi gerekecek. Etkilenen işlemcilerin listesi biraz kafa karıştırıcı ancak entegre GPU’lu AMD Ryzen 6000 serisi ve 7000 serisi savunmasız durumda. AMD ayrıca entegre GPU’lu Ryzen 7020, 7035, 7040 ve 7045 serilerinin de savunmasız olduğunu ekliyor. Aynı sürücü sürümleri GPU CPU güvenlik açıklarına yöneliktir.
Güvenlik açığının yüksek riskli veya kritik olarak kabul edilip edilmediğine bakılmaksızın, güncelleme aciliyeti mevcuttur. BT yöneticileri ve savunmasız AMD grafik kartlarına ve işlemcilere sahip kullanıcılar, doğru sürücüleri hızlı bir şekilde yüklemelidir.
Geçmişte, yan kanal saldırılarının neden olduğu potansiyel güvenlik açıkları nedeniyle üreticilerin işlemcileri sıklıkla dikkat çekiyordu. Ağustos ayında hem AMD hem de Intel’deki BT güvenliği araştırmacıları, Inception (AMD Ryzen/Epyc) ve Downfall (Intel) adını verdikleri yeni kusurları sundular.
Güncelleme
18 Ekim 2023
01:00
Saat
Haberler’ın talebi üzerine BSI derecelendirmeyi düzeltti. Risk değerlendirmesi için saldırı vektörü ağ değil yereldir, bu da CVSS değerini önemli ölçüde azaltır.
(Bilmiyorum)
Haberin Sonu