AMD vừa công bố một danh sách dài các lỗi bảo mật cũng như cách khai thác lỗ hổng trong trình điều khiển Windows 10 của họ.
Theo Neowin, trong tuyên bố của mình, AMD cho biết những lỗ hổng này khiến trình điều khiển của họ dễ bị các tác nhân độc hại tấn công, với các cuộc tấn công nguy hiểm như nâng cấp đặc quyền; từ chối dịch vụ; cung cấp thông tin hệ thống; vượt qua cơ chế KASLR và ghi tùy ý vào bộ nhớ nhân.
Các hình ảnh được công bố cho thấy danh sách lỗ hổng và rủi ro bảo mật (CVE ID) kèm các mô tả và mức độ đe dọa mà chúng gây ra.
AMD cho biết đã phát hiện lỗ hổng bảo mật nhờ sự hỗ trợ từ các nhà nghiên cứu bảo mật, trong đó Ori Nimron là thành viên đóng góp nhiều nhất. Công ty cho biết họ đã dần vá các lỗi này bằng nhiều bản cập nhật trình điều khiển đồ họa, với bản cập nhật gần đây nhất là trình điều khiển 21.4.1 dành cho dòng card đồ họa Radeon. Bản cập nhật này cũng mang đến nhiều tính năng mới cũng như khả năng tiêu thụ điện năng thấp hơn.
Intel được cho là cũng bị ảnh hưởng bởi lỗ hổng bảo mật từ AMD vì công ty này đã phát triển SKU Kaby Lake G của mình dựa trên đồ họa Vega của AMD. Để khắc phục sự cố, Intel đã phát hành phiên bản cập nhật 21.10.03.11 dành cho trình điều khiển đồ họa trên Kaby Lak G.
Bên cạnh những lỗi đã được AMD thông báo, Intel cũng bổ sung một bản vá lỗi được đặt tên là CVE-2021-33105.