AMD Radeon
AMD ATI Radeon ग्राफ़िक्स कार्ड ड्राइवर्स में कई सुरक्षा कमजोरियाँ थीं, जो सिस्को की सिक्योरिटी और डिजिटल प्रोटेक्शन टीम को बताती है। सिस्को तलोस के इंजीनियरों ने साबित किया कि कैसे हमलावर नवीनतम AMD ATI ड्राइवरों को मनमाने ढंग से कोड निष्पादित करने और यहां तक कि DDoS हमले को अंजाम देने के लिए हेरफेर कर सकते हैं।
तालोस, सिस्को की ऑनलाइन सुरक्षा, सुरक्षा और खतरे विश्लेषण शाखा के सुरक्षा इंजीनियरों ने बताया कि ग्राफिक्स ड्राइवरों की एएमडी की 'राडॉन' श्रृंखला में कई कमजोरियां थीं। कमजोरियां गंभीर से गंभीर रेटिंग तक होती हैं। उन्होंने हमलावरों को पीड़ितों पर हमले के कई रूपों को लॉन्च करने की अनुमति दी। पर आधारित सिस्को तलोस द्वारा जारी रिपोर्ट में जानकारी , ऐसा प्रतीत होता है कि संभावित हमलावरों के लिए कॉर्पोरेट और पेशेवर क्षेत्र प्राथमिक लक्ष्य हो सकते हैं। AMD Radeon ग्राफिक्स ड्राइवरों में सुरक्षा खामियों के सफल दोहन के किसी भी मामले में न तो AMD और न ही सिस्को ने पुष्टि की है। फिर भी, यह अत्यधिक अनुशंसित है कि एएमडी ग्राफिक्स कार्ड उपयोगकर्ताओं को तुरंत अद्यतन और पैच किए गए ड्राइवरों को डाउनलोड करना होगा।
सिस्को टैलो चार सुरक्षा कमजोरियों की पहचान करता है एएमडी एटीआई राडोन ग्राफिक्स कार्ड ड्राइवर्स में वेरिएग सफ़रिटी रेटिंग के साथ:
सिस्को तलोस ने कुल चार सुरक्षा खामियों का खुलासा किया। भेद्यताओं को ट्रैक किया गया था CVE-2019-5124 , CVE-2019-5147 , तथा CVE-2019-5146 । कुछ रिपोर्ट 'CVSS 3.0' के मूल मूल्य को इंगित करते हैं 'अधिकतम'। अन्य रिपोर्टों का दावा है कि सुरक्षा खामियों को 8.6 के CVSS स्कोर के साथ टैग किया गया था। इसका अनिवार्य रूप से मतलब है कि सुरक्षा कीड़े गंभीर थे और उन्हें AMD से तत्काल ध्यान देने की आवश्यकता थी।
इन आउट-ऑफ-बाउंड्स सुरक्षा खामियों को ट्रिगर करने के लिए, एक हमलावर को विशेष रूप से तैयार किए गए, विकृत पिक्सेल शेडर बनाने और तैनात करने की आवश्यकता होती है। पीड़ितों को केवल हमले के लिए वीएमवेयर वर्कस्टेशन 15 गेस्ट ऑपरेटिंग सिस्टम में विशेष रूप से तैयार की गई shader फ़ाइल को खोलने की आवश्यकता थी। दूसरे शब्दों में, हमला VMware अतिथि उपयोगकर्ता-मोड के अंदर से शुरू किया जा सकता है 'मेजबान पर VMWare-vmx.exe प्रक्रिया में पढ़े जाने वाले आउट-ऑफ-बाउंड्स या WEBGL (दूरस्थ वेबसाइट) के माध्यम से सैद्धांतिक रूप से।'
यह ध्यान रखना दिलचस्प है कि AMD ATI Radeon ग्राफिक्स ड्राइवरों में सभी सुरक्षा बग, AMD ATIDXX64.DLL ड्राइवर को प्रभावित करते हैं। सुरक्षा इंजीनियरों के अनुसार, तीन आउट-ऑफ-बाउंड्स बग और एक प्रकार का भ्रम मुद्दा था। सिस्को के शोधकर्ताओं ने इन कमजोरियों की जांच की और AMD ATIDXX64.DLL, संस्करण 26.20.13025.10004 में इन भेद्यताओं की पुष्टि की, जो कि VMON वर्कस्टेशन 15 पर विंडोज 10 x64 के साथ अतिथि VM के रूप में, Radeon RX 550/550 सीरीज ग्राफिक्स कार्ड पर चल रहा है। चौथी भेद्यता प्रभाव AMD ATIDXX64.DLL ड्राइवर, संस्करण 26.20.13031.10003, 26.20.13031.15006 और 26.20.13031.18002 पर पड़ता है। हालांकि, एक ही ग्राफिक्स कार्ड श्रृंखला और प्लेटफॉर्म असुरक्षित थे।
AMD VMWare के साथ संयोजन के रूप में चार सुरक्षा कमजोरियों पैच:
एएमडी एटीआई राडॉन ग्राफिक्स ड्राइवरों के भीतर चार सुरक्षा खामियों की खोज के बाद, सिस्को तलोस इंजीनियरों ने कंपनी को उसी के बारे में सतर्क किया। सिस्को के अनुसार, अक्टूबर के महीने में एएमडी को सूचित किया गया था, और बाद में सुरक्षा खामियों को दूर करने के लिए तत्काल कदम उठाए गए।
सिस्को तलोस ने आगे कहा कि 'VMware वर्कस्टेशन' v15.5.1 और v20.1.1 के लिए AMD Radeon ड्राइवरों के संयोजन ने समस्या को हल कर दिया है। एएमडी को अभी तक इसका अद्यतन नहीं करना है सुरक्षा पृष्ठ जानकारी के साथ। जोड़ने की आवश्यकता नहीं है, यह इस बात से संबंधित है कि इस तरह के अपडेट को सार्वजनिक रूप से एएमडी द्वारा जारी नहीं किया गया था क्योंकि इसमें सुरक्षा खामियों को दूर करने के लिए सुधारात्मक कार्रवाई की गई थी। इन मुद्दों ने कॉर्पोरेट और पेशेवर क्षेत्रों को प्रभावित किया है।
टैग एएमडी
![[FIX] an एक बर्न बर्नर एक छवि जलने पर नहीं मिला ’](https://jf-balio.pt/img/how-tos/61/disc-burner-wasn-t-found-when-burning-an-image.jpg)
