Специалисты по информационной безопасности из компании Cisco обнаружили проблему в системе безопасности графического процессора Radeon. Уязвимость приводит к отказу в обслуживании, в результате чего на пользовательском экране всплывает «синий экран смерти».
Специалисты из Cisco отмечают, что проблема может быть «вызвана выполнением функции D3DKMTCreateAllocation с искаженными данными. Это приводит к уязвимости чтения за пределами допустимого диапазона в драйвере AMD ATIKMDAG.SYS. Злоумышленник может повлиять на адрес чтения для movzx-операции, изменив полезную нагрузку функции D3DKMTCreateAllocation, что может привести к уязвимости чтения за пределами диапазона и отказу в обслуживании».
Благодаря этому действия киберпреступника потенциально могут привести к эксплойту за пределами допустимого диапазона и отказу в обслуживании, что становится причиной сбоя компьютера с появлением «синего экрана смерти».
Найденная исследователями компании Cisco уязвимость (CVE-2020-12911) имеет рейтинг 7.1 из 10 общей системы оценки уязвимостей (CVSS).
Компания уже AMD признала наличие уязвимости, обнаруженной Cisco, а также вероятность возникновения BSOD из-за нее, но при этом ее представители заявили, что «это не повлияет на конфиденциальную информацию пользователей и долгосрочную функциональность устройств». Эксперты отмечают, что данная ошибка вызывает больше раздражения у пользователей, чем представляет действительно серьезную угрозу безопасности.
В AMD также заметили, что пострадавшие пользователи «могут решить проблему, просто перезагрузив свой компьютер». По заявлениям AMD стало понятно, что компания не будет спешить с исправлением этой ошибки, потому что очередное обновление графического драйвера запланировано только на первый квартал 2021 года.
ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ