Radeon Software und Ryzen Master: AMD vermeldet Sicherheitslücken und bietet Patches
Sowohl im Radeon-Grafiktreiber als auch dem Ryzen Master-Tool für CPUs hat AMD kürzlich Sicherheitslücken erfasst, die teils bereits per Update behebbar sind.
Bereits am 7. Oktober hatte AMD auf seiner Security-Webseite ein von den Sicherheitsforschern von Cisco Talos entdecktes "CreateAllocation"-Problem (CVE-2020-12911) im hauseigenen Grafiktreiber vermeldet, das zu einem Bluescreen führen kann. Obgleich der Fehler auch von Benutzerkonten ohne Admin-Rechte ausgeführt werden kann, sieht AMD keine Gefahr für vertrauliche Nutzerinformationen oder die langfristige Systemfunktionalität, zumal sich das Problem durch Neustart des Computers beheben lässt. Dementsprechend soll die potenzielle Sicherheitslücke auch erst im ersten Quartal nächsten Jahres behoben werden.
Ein weiteres Sicherheitsproblem mit dem Grafiktreiber (CVE-2020-12933) hat AMD gerade erst am 13. Oktober festgehalten, das einen "EscapeHandler" in der Programmierung betrifft und ebenfalls einen Bluescreen verursachen kann. Im Gegensatz zum eingangs erwähnten "CreateAllcation"-Problem wurde es aber bereits mit dem letzten Treiber-Update behoben. Wer also noch auf eine ältere Version des Grafiktreibers setzt, sollte zu Gunsten der Sicherheit auf die aktuelle Version 20.9.2 umsteigen, die auf der offiziellen Webseite zum Download bereitsteht.
Ein drittes Problem (CVE-2020-12928) betrifft das Übertaktungs- und Tuning-Tool AMD Ryzen Master für Ryzen-Prozessoren. Hier kann es die Sicherheitslücke authentifizierten Benutzern erlauben, von Benutzer- auf Systemprivilegien zu wechseln. AMD hält hierzu fest, dass der Angriff offenbar von einem nicht-privilegierten Prozess ausgehen muss, der bereits auf dem System läuft, wenn der lokale Benutzer das Programm ausführt, und dass ein Fernangriff nicht nachgewiesen wurde. Nichtsdestotrotz empfiehlt es sich natürlich, auch hier zu aktualisieren, wofür AMD einen Hotfix im Ryzen Master Version 2.2.0.1543 bereitgestellt hat.
