Image: Timothy Dykes
AMD, Windows 10 cihazları için grafik sürücüsünde bulunan, saldırganların keyfi kodları yürütmesine ve savunmasız sistemlerde ayrıcalıkları yükseltmesini sağlayan uzun bir güvenlik güvenlik açıkları listesi sabitlemiştir.
Potansiyel etki ve kusurların ciddiyeti değişkendir, AMD, yüksek ciddiyet olarak bir düzineden fazla böcek etiketi ile değişir.
"AMD Escape Aramalarının kapsamlı bir analizinde, birçok API'lerde potansiyel bir zayıflık seti keşfedildi, bu da imtiyazın artmasına, hizmet reddi, bilgi açıklaması, Kaslr bypass veya keyfi Kernel belleğine rastgele yazmaya neden olabilecek" AMD .
Güvenlik kusurları, hem bağımsız güvenlik araştırmacıları Ori Nimron ve Driverthru_Bob 9'un yanı sıra, Apple Media Products RedTeam'in Cyberark Labs ve Lucas Bouillot'un Eran Shimony tarafından keşfedildi.
Yamalı hataların tam listesi şunları içerir:
Windows 10 için AMD Graphics sürücüsünde bulunan tam bir güvenlik açıklığı ve bunların açıklaması bu hafta yayınlanan güvenlik danışmanında mevcuttur.
Bir AMD sözcüsü, bugün BleepingComputer tarafından temasa geçildiğinde ek ayrıntılar sağlamak için hemen mevcut değildi.
Bu hafta, AMD ayrıca, şirketin 1. / 2. / 3. / 3r. gen AMD EPYC sunucu işlemcilerini, KeyCari Kod Yürütlüğünü, SPI ROM Korumalarını, Bütünlük Kaybını, Hizmet Redatürünü, Bilgi Açıklamasını ve daha fazla.
"GOOGLE, Microsoft ve Oracle ile işbirliği içinde güvenlik incelemeleri sırasında, AMD Platformu Güvenlik İşlemcisi'ndeki (PSP), AMD Sistem Yönetim Birimi (SMU), AMD Secure Şifreli Sanallaştırma (SUB) ve diğer platform bileşenleri keşfedildi ve AMD Epyc Agesa Pi Packages'te hafifletildi "dedi.
Şirket ayrıca, AMD μProf aracının AMDPowerProfiler.sys sürücüsündeki ESET araştırmasından Michal Poslušný tarafından bulunan uygunsuz bir erişim kontrolü güvenlik açığını (CVE-2021-26334) hitap etti.
AMD μProf, Windows, Linux ve FreeBSD uygulamalarını incelemek için kullanılabilecek bir performans analizi yardımcı programıdır.
Bu kusurun başarılı bir şekilde sömürüsü, saldırganların, saldırganı tam kontrole karşı savunmasız sisteme sunan ayrıcalık artışına ve Ring-0 kodu yürütmesine yol açan, çekirdek modeline özgü kayıtlara erişmek için yeterince ayrıcalıklara izin verecek.
Ekim ayının başlarında, Windows 11'in hemen ortaya çıktıktan hemen sonra, AMD, bazı uygulamaları kullanırken, en son Ryzen CPU'ları da dahil olmak üzere, Windows 11 uyumlu AMD işlemcilerinde önemli performans hitleriyle de uyardı.
Uyumluluk sorunlarından biri, bazı uygulamalar için hafıza alt sistemine erişim süresini doğrudan etkiye sahip olan ölçülen ve işlevsel L3 önbellek gecikmesinin artmasına neden oldu.
Etkilenen uygulamalardan bazıları için beklenen performans etkisi% 3 ila 5 arasındayken, ESPORTS oyunları AMD, müşterilerin Windows 11'de% 10-15'lik bir performans düşüşünü görebileceğini söyledi.
AMD CPU sorunları, iki hafta sonra isteğe bağlı KB5006746 21 Ekim'de yayınlanan Windows 11 için kümülatif güncelleme önizlemesi ile ele alındı.
"Windows 11'e (Orijinal Serbest Bırakma) 'e yükselttikten sonra AMD RYZEN işlemcilerine sahip olan cihazlardaki bazı uygulamalardaki performansı etkileyebilecek bir L3 önbellekleme sorunu ele alıyor".
Yeni Windows Güvenlik Güncellemeleri Ağ Yazdırmayı Break
Windows 10 App Installer Bazarloader Malware saldırılarında kötüye kullanıldı
Microsoft Kasım 2021 Yama Salı Düzeltmeler 6 Sıfır Gün, 55 Kusurları
Microsoft Ekim 2021 Yama Salı Düzeltmeler 4 Sıfır Gün, 71 Kusur
Microsoft: Yeni Windows Sürücü Dağıtım Hizmeti yakında geliyor
Kaynak: Bleeping Computer