Diciotto vulnerabilità ad alta gravità sono state risolte nei pacchetti di driver grafici Radeon di AMD
Una patata bollente: gli aggiornamenti dei driver grafici da parte dei produttori di hardware GPU sono generalmente accolti con buone dosi di eccitazione e scetticismo. Alcuni utenti attendono con impazienza il potenziale supporto per giochi e applicazioni, funzionalità o FPS puro che un nuovo pacchetto può fornire. Altri sono riluttanti a fare il salto per paura che il rilascio possa causare più problemi di quanti ne risolva. Gli ultimi bollettini sulla sicurezza di AMD hanno ora dimostrato l'importanza di mantenere aggiornati i driver Radeon per supportare la posizione di sicurezza e le capacità grafiche.
L'ultimo batch di vulnerabilità ed esposizioni comuni (CVE) rilasciato da Team Red copre 27 risultati di sicurezza a livello di driver, comprese 18 vulnerabilità di alta gravità. L'escalation involontaria dei privilegi, il dirottamento di DLL e l'esecuzione arbitraria di codice sono tra i problemi causati dalle falle di sicurezza. Gli attori malintenzionati che sfruttano questi exploit possono causare impatti sugli utenti che vanno dalle informazioni compromesse alla completa perdita di dati.
Fortunatamente per gli utenti di AMD Radeon, molti di questi problemi sono stati risolti dalle ultime versioni di driver dell'azienda. A partire dai pacchetti di driver Radeon 20.7.1 e Radeon 21.Q1 Enterprise, AMD ha mitigato con successo la maggior parte di questi problemi di sicurezza, inclusi tutti i 18 CVE ad alta gravità. Queste versioni e la loro capacità di risolvere i problemi di sicurezza associati rappresentano un ottimo caso per gli utenti finali per esaminare e considerare gli aggiornamenti dei driver basati su qualcosa di più della semplice elaborazione efficiente di dati e immagini da parte delle loro GPU.
Le vulnerabilità di sicurezza scoperte di recente non si limitano alla linea di prodotti Radeon di AMD. Il registro evidenzia più di 70 vulnerabilità che coprono tutte le generazioni di processori EPYC di AMD e Wi-Fi, SSD e processori Intel, comprese le linee di prodotti Pentium, Celeron, Atom e Xeon.
I problemi di sicurezza sono stati scoperti e segnalati grazie a diversi ricercatori e organizzazioni, tra cui l'esperto di vulnerabilità Ori Nimron, lo sviluppatore di prodotti di sicurezza informatica CyberArk Labs e molti altri. In base ai bollettini di AMD, qualsiasi utente GPU AMD che esegue Radeon Software versione 21.4.1, Radeon Pro Software versione 21.Q2 Enterprise driver, o superiore, dovrebbe essere aggiornato e protetto dagli exploit segnalati.