AMD a confirmé une première vulnérabilité le 7 octobre et deux autres se sont rajoutées à la liste le 13 octobre avec des problèmes de sécurité découverts dans le pilote graphique AMD, mais aussi dans l’outil d’overclocking. Ce sont des experts du renseignement et de la sécurité de Cisco Talos qui ont découvert les deux des vulnérabilités. Découvrons quelles sont ces vulnérabilités et les recommandations d’AMD pour résoudre les problèmes.
AMD : trois vulnérabilités confirmées en une semaine
La première vulnérabilité a été confirmée par AMD le 7 octobre : CreateAllocation (CVE-2020-12911). Celle-ci se trouve dans les pilotes graphiques AMD et a été découverte par les chercheurs Cisco Talos et peut entraîner un écran bleu. En effet, elle peut être déclenchée avec une demande d’API D3DKMTCreateAllocation et provoquer une lecture hors limites et donc un BSoD (Blue Screen of Death). AMD nous rassure en annonçant que les informations confidentielles et les fonctionnalités du système ne sont pas affectées. AMD prévoit de publier des pilotes graphiques mis à jour pour résoudre ce problème au premier trimestre 2021.
La deuxième vulnérabilité de nouveau découverte par la communauté de cyber-chercheurs Cisco Talos a été confirmée le 13 octobre par AMD. Celle-ci concerne de nouveau les pilotes graphiques AMD, mais cette fois-ci c’est une requête D3DKMTEscape qui provoque une lecture hors limites dans la zone de mémoire du noyau du système d’exploitation Windows. Résultant de nouveau un bleu screen. Cependant le problème a été résolu et corrigé avec la dernière version du logiciel Radeon Software Adrenalin 2020 Edition.
La dernière vulnérabilité de sécurité affecte le logiciel AMD Ryzen Master qui permet d’overclocker le processeur. La brèche permet aux utilisateurs authentifiés de passer des privilèges d’utilisateur au système. AMD a corrigé cette vulnérabilité dans la version AMD Ryzen Master 2.2.0.1543.
On vous recommande donc de bien penser à mettre à jour vos softs afin d’éviter les Blue Screen of Death.
