Trong phiên bản cập nhật driver GPU mới đây là Adrenalin 20.1.1, AMD đã âm thầm vá tới 4 lỗi bảo mật nghiêm trọng ảnh hưởng đến card màn hình Radeon mà không hề đề cập nó trong phần thông tin thay đổi (changelog) của bản cập nhật.
Nhóm Cisco Talos Intelligence Group đã báo cáo về 4 lỗ hổng này, cụ thể là: CVE-2019-5124, CVE-2019-5146, CVE-2019-5147, và CVE-2019-5183. Loại tấn công này sẽ khai thác lỗ hổng trong tập tin ATIDXX64.dll của driver AMD Radeon, từ đó tấn công từ chối dịch vụ (Denial of Service) hoặc thậm chí là chạy các câu lệnh từ xa. Nghiêm trọng hơn, nó còn có thể tấn công thẳng vào máy chủ (host machine) từ máy ảo (virtual machine), và có vẻ như nó còn có khả năng tấn công thông qua trang web.
Chi tiết hơn, 3 lỗ hổng đầu tiên sẽ sử dụng đoạn mã shader để làm sập (crash) driver GPU. Trong môi trường máy ảo thì nó sẽ làm crash phần mềm chạy máy ảo, khiến tất cả máy ảo đều bị tê liệt.
Còn lỗ hổng thứ 4 thì nghiêm trọng hơn bởi vì nó cho phép thực thi câu lệnh từ xa. Lỗ hổng này cũng liên quan đến shader, và khi kết hợp với một vài lỗi bug khác thì nó sẽ cho phép kẻ gian chạy các dòng code tùy ý mà không làm crash driver GPU.
Những lỗ hổng này được thử nghiệm trên dòng card Radeon RX 550 / 550 VMware Workstation 15 với Windows 10 x64 được sử dụng làm máy ảo. Tuy nhiên, lỗ hổng này không chỉ ảnh hưởng tới RX 550, bởi vì trình biên soạn đổ bóng (shader compiler) sử dụng chung phần mã code cho tất cả GPU DirectX 12 ra mắt gần đây.
May mắn là tất cả lỗ hổng này đều được vá trong bản driver Adrenalin 20.1.1. Trong khi đối thủ của AMD là NVIDIA thường đăng tải thông báo minh bạch về những lỗ hổng bảo mật, phía đội đỏ lần này lại quyết định chọn cách im hơi lặng tiếng, âm thầm vá lỗi mà không hề có bất kì động thái nào thông báo cho người dùng biết để cập nhật.
Nguồn: TechPowerUp
