มีช่องโหว่ remote code-execution (RCEX ในการตั้งค่าของการ์ดจอ AMD Radeon ทำให้ผู้โจมตีควบคุมระบบเป้าหมายได้ โดยการหลอกผู้ใช้การ์ดจอในตระกูล Radeon RX 550 หรือ Radeon 550 ที่มีช่องโหว่เข้าถึงเว็บไซต์ที่สร้างขึ้นแล้วทำให้ pixel shader ทำงานผิดพลาด
pixel shader เป็นโปรแกรมสำหรับควบคุมสี ความสว่าง และปัจจัยอื่นๆ ให้กับ 1 pixel ที่จะปรากฏบนจอของเรา
ช่องโหว่ถูกพบโดย Cisco Talos เมื่อเดือนพฤษภาคม 2019 ทั้งนี้ช่องโหว่มีข้อจำกัดคือพบแค่บนระบบปฏิบัติการที่รัน VMware Workstation 15 และมี guest VM เป็น Windows 10 แบบ 64-bit
ผู้โจมตีสามารถใช้ช่องโหว่นี้ได้โดยการทำให้ pixel shader ทำงานผิดพลาดใน guest VM ซึ่งจะส่งผลออกมาที่ AMD ATIDXX64.DLL บน Host ซึ่งจะทำให้เกิด memory corruption บนโปรเซส vmware-vmx.exe
ช่องโหว่นี้มีผลโดยตรงต่อ AMD ATIDXX64.DLL driver (เวอร์ชัน 25.20.15031.5004 และ 25.20.15031.9002) ซึ่งทำให้เกิดการเขียนหน่วยความจำเกินที่กำหนด (out-of-bounds memory write) กระทบไปถึงโฮสต์
โดยผู้จำหน่าย AMD ได้แก้ไขบัคที่เกิดขึ้นแล้ว ควรอัปเดตเพื่อความปลอดภัย
ที่มา : threatpost
You must be logged in to post a comment.