Ga naar inhoud

Lek in driver AMD-videokaarten laat aanvaller VMware-host overnemen


Aanbevolen berichten

Onderzoekers van Cisco hebben een ernstig beveiligingslek in verschillende drivers van AMD ATI Radeon-videokaarten ontdekt waardoor een aanvaller systemen kan overnemen die een VMware virtual machine hosten. AMD heeft inmiddels nieuwe drivers uitgebracht waarin de kwetsbaarheid is verholpen. Het probleem doet zich voor bij het verwerken van pixel shaders, die worden gebruikt om objecten er realistischer eruit te laten zien.

Door de kwetsbare driver een speciaal geprepareerde pixel shader binnen een VMWare guest te laten verwerken kan er geheugencorruptie ontstaan waardoor het mogelijk is om willekeurige code uit te voeren op de machine die de VMware guest host. Voorwaarde is wel dat de guestVM op Windows 10 draait. De kwetsbaarheid doet zich voor in de ATIDXX64.DLL driver in combinatie met videokaarten van de Radeon RX 550 en 550 series en VMWare Workstation 15.

AMD werd op 8 mei van dit jaar over de kwetsbaarheid geïnformeerd. Gisteren kwam de chipfabrikant met nieuwe drivers. Op een schaal van 1 tot en met 10 wat betreft de ernst is het lek met een 9 beoordeeld.

 

 

bron: security.nl

Link naar reactie
Delen op andere sites

 Delen

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.