Se corrigieron dieciocho vulnerabilidades de alta gravedad en los paquetes de controladores de gráficos Radeon de AMD
Una papa caliente: las actualizaciones de controladores de gráficos de los fabricantes de hardware de GPU generalmente se encuentran con buenas dosis de entusiasmo y escepticismo. Algunos usuarios esperan con ansias el soporte potencial para juegos y aplicaciones, la funcionalidad o el FPS puro que puede proporcionar un nuevo paquete. Otros dudan en dar el salto por temor a que el lanzamiento pueda causar más problemas de los que resuelve. Los últimos boletines de seguridad de AMD ahora han demostrado la importancia de mantener sus controladores Radeon actualizados para respaldar la postura de seguridad y las capacidades gráficas.
El último lote de vulnerabilidades y exposiciones comunes (CVE) publicado por Team Red cubre 27 hallazgos de seguridad a nivel de controlador, incluidas 18 vulnerabilidades de alta gravedad. La escalada involuntaria de privilegios, el secuestro de DLL y la ejecución de código arbitrario se encuentran entre los problemas causados por los agujeros de seguridad. Los actores maliciosos que se aprovechan de estos exploits pueden causar impactos en los usuarios que van desde información comprometida hasta la pérdida total de datos.
Afortunadamente para los usuarios de AMD Radeon, muchos de estos problemas se han solucionado en los últimos lanzamientos de controladores de la empresa. Comenzando con los paquetes de controladores Radeon 20.7.1 y Radeon 21.Q1 Enterprise, AMD ha mitigado con éxito la mayoría de estos problemas de seguridad, incluidos los 18 CVE de alta gravedad. Estos lanzamientos y su capacidad para remediar los problemas de seguridad asociados presentan un caso excelente para que los usuarios finales revisen y consideren actualizaciones de controladores basadas en algo más que el procesamiento eficiente de datos e imágenes por parte de sus GPU.
Las vulnerabilidades de seguridad descubiertas recientemente no se limitan a la línea de productos Radeon de AMD. The Register destaca más de 70 vulnerabilidades que abarcan todas las generaciones de procesadores EPYC de AMD y Wi-Fi, SSD y procesadores de Intel, incluidas las líneas de productos Pentium, Celeron, Atom y Xeon.
Los problemas de seguridad se descubrieron e informaron gracias a varios investigadores y organizaciones, incluido el experto en vulnerabilidades Ori Nimron, el desarrollador de productos de ciberseguridad CyberArk Labs y varios otros. Según los boletines de AMD, cualquier usuario de AMD GPU que ejecute Radeon Software versión 21.4.1, Radeon Pro Software versión 21.Q2 Enterprise o superior, debe estar actualizado y protegido contra las vulnerabilidades informadas.