AMD:n näytönohjainajurit sisältävät Radeon Software Adrenalin 2020 Edition 20.1.1 -versiosta eteenpäin merkittäviä tietoturvapäivityksiä

27.01.2020 10:32 | Muropaketin toimitus

AMD:n uudempien näytönohjainajurien on paljastettu paikkaavan neljä eri tietoturva-aukkoa.

Paikatut tietoturva-aukot liittyvät kaikki saastuneen varjostinkoodin suorittamiseen. Ennen päivityksiä ollut mahdollista levittää saastunutta koodia verkkosivuilla tietyissä grafiikkasovelluksissa tai esimerkiksi virtuaalitietokoneen kautta. Virtuaalitoetokoneen käyttämää näytönohjainta on tämän kautta voinut osin hallita etänä. Kolme neljästä paikatusta aukosta liittyy mahdollisiin grafiikka-ajurit kaataviin palvelunestohyökkäyksiin ja yksi mahdollisti myös koodin syöttämisen etänä.

AMD ei suoraan tiedottanut paikatuista tietoturva-aukoista, vaan niistä kertoi Talos Intelligence -tietoturvayhtiö. Ensimmäiset paikkaukset sisältävät ajurit olivat Radeon Software Adrenalin 2020 Edition 20.1.1.