AMD vừa công bố một danh sách dài các lỗi bảo mật và cách thức khai thác tương ứng liên quan đến các bản cập nhật trình điều khiển (driver) đồ họa Windows 10 của họ. Công ty cho biết những lỗ hổng này các gói driver của họ dễ bị tấn công bởi hàng loạt các hành vi khai thác nguy hiểm, qua đó có thể ảnh hưởng nghiêm trọng đến trạng thái bảo mật chung của hệ thống, bao gồm:
- Leo thang đặc quyền
- Từ chối dịch vụ
- Rò rỉ thông tin
- Bỏ qua KASLR
- Ghi tùy ý vào bộ nhớ kernel
Hình ảnh bên dưới cho thấy danh sách ID CVE được chỉ định tương ứng với hoạt động khai thác độc hại đã được AMD ghi nhận liên quan đến các gói cập nhật driver của hãng, đi kèm với mô tả ngắn gọn và mức độ đe dọa mà chúng gây ra.
Trên thực tế, phần lớn trong số các lỗ hổng nêu trên đều được phát hiện và báo cáo bởi các nhà nghiên cứu bảo mật bên thứ ba. Trong đó, Ori Nimron (tên người dùng Twitter @orinimron123) là hacker mũ trắng có đóng góp lớn nhất. Phía AMD cho biết công ty đã và đang triển khai dần bản vá cho những lỗ hổng đã biết thông qua các bản cập nhật driver đồ họa bổ sung. Bản cập nhật gần đây nhất có mã 21.4.1, cũng là bản cập nhật driver lớn 2020-21 cho card đồ họa Radeon, không chỉ đi kèm với các bản vá lỗi, màng còn mang đến rất nhiều tính năng mới cũng như cải thiện tính ổn định trong hoạt động của phần cứng.
Có một điều trùng hợp khá bất ngờ là Intel cũng đang gặp khó khăn với tình huống tương tự. Nguyên nhân là bởi Intel đã xây dựng SKU Kaby Lake G của mình bằng cách sử dụng đồ họa Vega của AMD. Do đó, “Team Blue” cũng đã phải gấp rút phát hành phiên bản trình điều khiển đồ họa mới 21.10.03.11 cho dòng Kaby Lake G để khắc phục vấn đề, bất chấp việc dòng sản phẩm này đã bị khai tử (EOL) cách đây khá lâu.
Bên cạnh những lỗi đã được AMD lưu ý, Intel cũng bổ sung thêm một lỗi nữa do chính họ phát hiện và theo dõi với mã định danh "CVE-2021-33105". Thông tin chi tiết có thể được tìm thấy trên website của Intel.