С начала этого месяца компания AMD выявила уже три уязвимости в своих продуктах. 7 октября компания рассказала о потенциальной проблеме безопасности графического драйвера под названием CreateAllocation. А теперь в один день AMD поделилась сведениями о двух новых проблемах.
Уязвимость EscapeHandler в графических драйверах AMD (Radeon Software Adrenalin) может вызывать появление синего экрана в системе. К счастью, данная проблема уже устранена с обновлением драйверов.
Следующая уязвимость затрагивает утилиту AMD Ryzen Master, которая предназначена для разгона и точной настройки параметров работы процессоров AMD Ryzen. Проблема в ПО может позволить аутентифицированным пользователям повысить привилегии от пользовательских до системных. AMD подтвердила проблему и уже выпустила исправленную версию Ryzen Master 2.2.0.1543.
Обе эти уязвимости были выявлены экспертами безопасности Cisco Talos.
Что касается первой объявленной уязвимости – CreateAllocation – то на её устранение потребуется больше времени. Соответствующее обновление ожидается лишь в первом квартале 2021 года.
Источник: videocardz