ஏஎம்டி “ரேடியான்” சீரிஸ் கிராபிக்ஸ் டிரைவர்கள் பல ‘கடுமையான’ பாதுகாப்பு பாதிப்புகளைக் கொண்டிருந்தன, நிரூபிக்கப்பட்ட சிஸ்கோ டலோஸ் நிபுணர்கள்

ஏஎம்டி ரேடியான்

ஏஎம்டி ஏடிஐ ரேடியான் கிராபிக்ஸ் கார்டுகள் டிரைவர்கள் பல பாதுகாப்பு பாதிப்புகளைக் கொண்டிருப்பதாக சிஸ்கோவின் பாதுகாப்பு மற்றும் டிஜிட்டல் பாதுகாப்பு குழு தெரிவித்துள்ளது. சிஸ்கோ டலோஸில் உள்ள பொறியியலாளர்கள் சமீபத்திய ஏஎம்டி ஏடிஐ டிரைவர்களை தன்னிச்சையான குறியீட்டை தொலைவிலிருந்து செயல்படுத்தவும், டி.டி.ஓ.எஸ் தாக்குதலை எவ்வாறு செயல்படுத்தவும் முடியும் என்பதை நிரூபித்தனர்.

சிஸ்கோவின் ஆன்லைன் பாதுகாப்பு, பாதுகாப்பு மற்றும் அச்சுறுத்தல் பகுப்பாய்வுக் குழுவான டலோஸில் உள்ள பாதுகாப்பு பொறியாளர்கள், AMD இன் “ரேடியான்” தொடர் கிராபிக்ஸ் டிரைவர்களில் பல பாதிப்புகளைக் கொண்டிருப்பதாக தெரிவித்தனர். பாதிப்புகள் கடுமையான முதல் விமர்சன மதிப்பீடு வரை இருக்கும். பாதிக்கப்பட்டவர்கள் மீது பல வகையான தாக்குதல்களை நடத்த அவர்கள் தாக்குபவர்களை அனுமதித்தனர். அடிப்படையில் சிஸ்கோ டலோஸ் வெளியிட்ட அறிக்கையில் தகவல் , கார்ப்பரேட் மற்றும் தொழில்முறை துறைகள் சாத்தியமான தாக்குபவர்களுக்கு முதன்மை இலக்காக இருந்திருக்கலாம் என்று தெரிகிறது. ஏஎம்டி ரேடியான் கிராபிக்ஸ் டிரைவர்களில் பாதுகாப்பு குறைபாடுகளை வெற்றிகரமாக சுரண்டுவதற்கான எந்தவொரு வழக்குகளையும் ஏஎம்டி அல்லது சிஸ்கோ உறுதிப்படுத்தவில்லை. இருப்பினும், AMD கிராபிக்ஸ் அட்டை பயனர்கள் உடனடியாக புதுப்பிக்கப்பட்ட மற்றும் இணைக்கப்பட்ட இயக்கிகளை பதிவிறக்கம் செய்ய வேண்டும் என்று பரிந்துரைக்கப்படுகிறது.

சிஸ்கோ டலோஸ் ஏஎம்டி ஏடிஐ ரேடியான் கிராபிக்ஸ் கார்டுகளில் நான்கு பாதுகாப்பு பாதிப்புகளை அடையாளம் காண்கிறது.

மொத்தம் நான்கு பாதுகாப்பு குறைபாடுகளை சிஸ்கோ தலோஸ் வெளிப்படுத்தினார். பாதிப்புகள் எனக் கண்காணிக்கப்பட்டன சி.வி.இ-2019-5124 , சி.வி.இ-2019-5147 , மற்றும் சி.வி.இ-2019-5146 . சில அறிக்கைகள் “சி.வி.எஸ்.எஸ் 3.0” இன் அடிப்படை மதிப்பு அதிகபட்சமாக “9.0” என்பதைக் குறிக்கிறது. பாதுகாப்பு குறைபாடுகள் சி.வி.எஸ்.எஸ் மதிப்பெண் 8.6 உடன் குறிக்கப்பட்டதாக பிற அறிக்கைகள் கூறுகின்றன. இதன் பொருள் பாதுகாப்பு பிழைகள் மிகவும் கடுமையானவை மற்றும் AMD இலிருந்து உடனடி கவனம் தேவை என்பதாகும்.

இந்த எல்லைக்கு அப்பாற்பட்ட பாதுகாப்பு குறைபாடுகளைத் தூண்டுவதற்கு, தாக்குபவர் சிறப்பாக வடிவமைக்கப்பட்ட, தவறான பிக்சல் ஷேடரை உருவாக்கி வரிசைப்படுத்த வேண்டும். பாதிக்கப்பட்டவர்கள் தாக்குதல் தொடங்குவதற்கு விஎம்வேர் பணிநிலையம் 15 விருந்தினர் இயக்க முறைமையில் சிறப்பாக வடிவமைக்கப்பட்ட ஷேடர் கோப்பை மட்டுமே திறக்க வேண்டும். வேறு வார்த்தைகளில் கூறுவதானால், VMware விருந்தினர் பயனர் பயன்முறையில் இருந்து தாக்குதலைத் தூண்டலாம் “ஹோஸ்டில் உள்ள VMWare-vmx.exe செயல்பாட்டில் அல்லது கோட்பாட்டளவில் WEBGL (தொலை வலைத்தளம்) மூலம் வாசிக்க முடியாத அளவிற்கு.”

AMD ATI ரேடியான் கிராபிக்ஸ் இயக்கிகளில் உள்ள அனைத்து பாதுகாப்பு பிழைகள் AMD ATIDXX64.DLL இயக்கியை பாதித்தன என்பது கவனிக்கத்தக்கது. பாதுகாப்பு பொறியாளர்களின் கூற்றுப்படி, மூன்று எல்லைக்கு அப்பாற்பட்ட பிழைகள் மற்றும் ஒரு வகை குழப்ப சிக்கல்கள் இருந்தன. சிஸ்கோவின் ஆராய்ச்சியாளர்கள் AMD ATIDXX64.DLL, பதிப்பு 26.20.13025.10004 இல் ரேடியான் ஆர்எக்ஸ் 550/550 சீரிஸ் கிராபிக்ஸ் கார்டுகளில் இயங்குகிறது, விஎம்வேர் பணிநிலையம் 15 இல் விண்டோஸ் 10 x64 உடன் விருந்தினர் வி.எம். நான்காவது பாதிப்பு AMD ATIDXX64.DLL இயக்கி, பதிப்புகள் 26.20.13031.10003, 26.20.13031.15006 மற்றும் 26.20.13031.18002. இருப்பினும், அதே கிராபிக்ஸ் அட்டைகள் தொடர் மற்றும் தளம் பாதிக்கப்படக்கூடியவை.

ஏ.எம்.டி வி.எம்.வேருடன் இணைந்து நான்கு பாதுகாப்பு பாதிப்புகளைத் தட்டியது:

ஏஎம்டி ஏடிஐ ரேடியான் கிராபிக்ஸ் டிரைவர்களுக்குள் நான்கு பாதுகாப்பு குறைபாடுகள் கண்டுபிடிக்கப்பட்டதைத் தொடர்ந்து, சிஸ்கோ டலோஸ் பொறியாளர்கள் நிறுவனத்தைப் பற்றி எச்சரித்தனர். சிஸ்கோவின் கூற்றுப்படி, அக்டோபர் மாதத்தில் AMD க்கு தகவல் தெரிவிக்கப்பட்டது, மேலும் பாதுகாப்பு குறைபாடுகளை சரிசெய்ய உடனடியாக நடவடிக்கை எடுத்தது.

“விஎம்வேர் பணிநிலையம்” வி 15.5.1 மற்றும் வி 20.1.1 ஆகியவற்றுக்கான ஏஎம்டி ரேடியான் இயக்கிகளின் கலவையானது சிக்கலைத் தீர்த்துள்ளது என்று சிஸ்கோ டலோஸ் மேலும் கூறினார். AMD இன்னும் புதுப்பிக்கவில்லை பாதுகாப்பு பக்கம் தகவலுடன். சேர்க்க வேண்டிய அவசியமில்லை, பாதுகாப்பு ஓட்டைகளை செருக சரியான நடவடிக்கை எடுத்தபின், அத்தகைய புதுப்பிப்பு AMD ஆல் பகிரங்கமாக வெளியிடப்படவில்லை என்பது பற்றியது. இந்த சிக்கல்கள் பெருநிறுவன மற்றும் தொழில்முறை துறைகளில் தாக்கத்தை ஏற்படுத்தியிருக்கலாம்.