Image: Timothy Dykes
AMD a corrigé une longue liste de vulnérabilités de sécurité trouvées dans son pilote graphique pour les appareils Windows 10, permettant aux attaquants d’exécuter du code arbitraire et d’élever les privilèges sur les systèmes vulnérables.
L’impact potentiel et la gravité des failles varient, AMD marquant plus d’une douzaine de bugs comme étant de gravité élevée.
« Dans une analyse complète des appels AMD Escape, un ensemble potentiel de faiblesses dans plusieurs API a été découvert, ce qui pourrait entraîner une élévation des privilèges, un déni de service, une divulgation d’informations, un contournement de KASLR ou une écriture arbitraire dans la mémoire du noyau », a expliqué AMD. .
Les failles de sécurité ont été découvertes à la fois par les chercheurs en sécurité indépendants Ori Nimron et driverThru_BoB 9th, ainsi que par Eran Shimony de CyberArk Labs et Lucas Bouillot, d’Apple Media Products RedTeam.
La liste complète des bugs corrigés comprend :
- Ori Nimron (@orinimron123) : CVE-2020-12892, CVE-2020-12893, CVE-2020-12894, CVE-2020-12895, CVE-2020-12897, CVE-2020-12898, CVE-2020-12899, CVE -2020-12900, CVE-2020-12901, CVE-2020-12902, CVE-2020-12903, CVE-2020-12904, CVE-2020-12905, CVE-2020-12963, CVE-2020-12964, CVE-2020 -12980, CVE-2020-12981, CVE-2020-12982, CVE-2020-12983, CVE-2020-12986, CVE-2020-12987
- Eran Shimony de CyberArk Labs : CVE-2020-12892
- Lucas Bouillot, de la RedTeam Apple Media Products : CVE-2020-12929
- driverThru_BoB 9e: CVE-2020-12960
Une liste complète des vulnérabilités trouvées dans le pilote graphique AMD pour Windows 10 et leur description est disponible dans le avis de sécurité publié cette semaine.
Un porte-parole d’AMD n’était pas immédiatement disponible pour fournir des détails supplémentaires lorsqu’il a été contacté par EZpublish-france.fr aujourd’hui
Corrections de bugs du processeur du serveur AMD EPYC
Cette semaine, AMD a également corrigé des failles de sécurité de gravité moyenne et élevée affectant l’entreprise 1st/2sd/3rd Processeurs de serveur Gen AMD EPYC cela pourrait conduire à l’exécution de code arbitraire, au contournement des protections SPI ROM, à la perte d’intégrité, au déni de service, à la divulgation d’informations, etc.
« Au cours des examens de sécurité en collaboration avec Google, Microsoft et Oracle, des vulnérabilités potentielles dans le processeur de sécurité de la plate-forme AMD (PSP), l’unité de gestion du système AMD (SMU), la virtualisation sécurisée AMD (SEV) et d’autres composants de la plate-forme ont été découvertes et ont été atténué dans les packages AMD EPYC AGESA PI », a déclaré AMD.
La société a également corrigé une vulnérabilité de contrôle d’accès inapproprié (CVE-2021-26334) trouvée par Michal Poslušný d’ESET Research dans le pilote AMDPowerProfiler.sys de l’outil AMD μProf.
AMD μProf est un utilitaire d’analyse des performances qui peut être utilisé pour inspecter les applications Windows, Linux et FreeBSD.
L’exploitation réussie de cette faille permettrait aux attaquants sans suffisamment de privilèges d’accéder aux registres spécifiques au modèle du noyau, ce qui conduit à une élévation des privilèges et à l’exécution de code ring-0 qui donne à l’attaquant un contrôle total sur le système vulnérable.
Problèmes de performances de Windows 11 résolus en octobre
Début octobre, juste après le début du déploiement de Windows 11, AMD a également mis en garde contre des problèmes de performances importants sur les processeurs AMD compatibles Windows 11, y compris les derniers processeurs Ryzen, lors de l’utilisation de certaines applications.
L’un des problèmes de compatibilité a entraîné une augmentation de la latence du cache L3 mesurée et fonctionnelle, ce qui a eu un impact direct sur le temps d’accès au sous-système de mémoire pour certaines applications.
Alors que pour certaines des applications concernées, l’impact attendu sur les performances était compris entre 3 et 5 %, pour les jeux eSports, AMD a déclaré que les clients pourraient constater une baisse des performances de 10 à 15 % sur Windows 11.
Les problèmes de processeur AMD ont été résolus deux semaines plus tard avec l’aperçu de la mise à jour cumulative optionnelle KB5006746 pour Windows 11 publié le 21 octobre.
« Résout un problème de mise en cache L3 qui pourrait affecter les performances de certaines applications sur des appareils équipés de processeurs AMD Ryzen après la mise à niveau vers Windows 11 (version d’origine) », a expliqué Microsoft dans les notes de version.