Una semana después de que conociésemos la vulnerabilidad CreateAllocation, que afortunadamente no era excesivamente comprometedora, hoy AMD ha reportado dos nuevas vulnerabilidades, también de software. ¿Cómo de graves son? ¿Te afectarán? Vamos a verlo.
Vulnerabilidad Escape Handler en los drivers gráficos y un fallo en Ryzen Master: dos problemas de seguridad de AMD que no deberían preocuparnos demasiado
El equipo de inteligencia Cisco Talos encontró un punto débil en los drivers de gráficos de AMD, y su archivo ATIKMDAG.SYS. Se puede aprovechar mediante una petición D3DKMTEscape concreta, y puede provocar lecturas de memoria fuera de los límites de Windows. Esto implica básicamente que se puede provocar un pantallazo azul si el atcacante hace la petición correcta, inclusive desde una cuenta de invitado.
Según AMD, no se ha detectado que esta vulnerabilidad pueda provocar el acceso a cualquier información confidencial ni afectar al funcionamieto a largo plazo del sistema, por lo que solo implicará la necesidad de un reinicio del ordenador.
A diferencia de la pasada CreateAllocation, cuya gravedad es básicamente la misma y fue descubierta por el mismo grupo, esta vulnerabilidad ya está resuelta en la última versión de drivers de AMD.
En todo caso, resulta evidente que a pesar de las alarmas el nivel de preocupación de los usuarios debería ser prácticamente nulo.
Adicionalmente, la segunda vulnerabilidad está en los drivers del software Ryzen Master, muy usado por los entusiastas para overclocking y monitorización. Esta se podría aprovechar para que cualquier usuario del sistema pudiese elevarse a privilegios de administrador. En este caso la vulnerabilidad también se ha resuelto. Tengamos en cuenta que es de una gravedad superior, aunque no se ha demostrado que se puedan realizar ataques remotos. A pesar de ello se recomienda usar la última versión del programa.
[irp]En resumen, estamos ante vulnerabilidades anecdóticas en comparación con otras que hemos llegado a ver en la propia AMD y en Intel. Y es que no dejan de ser problemas de software bastante básicos en sus posibilidades de explotación, y no tienen nada que ver con vulnerabilidades de hardware, algo que sí podría ser realmente preocupante.