به گزارش کارگروه امنیت سایبربان؛ شرکت های سازنده تراشه اینتل و AMD این هفته آپدیت های امنیتی را برای چندین آسیب پذیری موجود در محصولات منتشر کردند. اصلاح مشکلات جدی در درایورهای نرم افزار از جمله این آپدیت ها بود.
AMD این هفته دست کم 27 مشکل امنیتی را در گرافیک درایور ویندوز 10 خود گزارش کرد. مهاجم می تواند با بهره برداری از این آسیب پذیری ها دسترسی خود به سیستم آسیب پذیر، اقدامات زیر را عملی کند:
- نشت اطلاعات
- افزایش سطح دسترسی به سیستم های آسیب پذیر
- گذشتن از KASLR
- ایجاد حالت منع سرویس
- نوشتن داده های دلخواه بر روی مموری کرنل
شرکت AMD (ای ام دی) 18 مورد از این آسیب پذیری ها را جدی و 9 مورد از آن ها را متوسط (از لحاظ شدت) قلمداد کرد. برخی از این مشکلات سال گذشته گزارش و اصلاح شدند. تمامی آن ها با انتشار نسخه 21.4.1 نرم افزار Radeon و نسخه 21.Q2 درایور Enterprise اصلاح شدند.
شرکت اینتل نیز به طور جداگانه مجموعا 25 آسیب پذیری را منتشر و بسیاری از این آسیب پذیری ها که در پردازنده هسته ای اینتل و پردازنده گرافیکی Radeon RX Vega M GL قابل دسترسی بودند را اصلاح کرد.
این نقض های امنیتی، پردازنده های Core i5-8305G و i7-8706G و درایورهای گرافیکی اینتل برای نسخه 64 بیت ویندوز 10 NUC8i7HNK و NUC8i7HVK را تحت الشعاع قرار می دهد. شرکت اینتل مدعی شد نسخه 21.10 و بالاتر این درایورها، نقص های امنیتی موجود را اصلاح می کند.
شرکت اینتل همچنین آسیب پذیری های جدی موجود در نرم افزار وای فای PROSet و کارت های وای فای با برند Killer، محصولات SSD، درایور SoC Watch و پردازنده های اینتل را اصلاح کرد.
مجرمین سایبری می توانستند با بهره برداری از این آسیب پذیری ها اطلاعات را نشت دهند و باعث ایجاد حالت منع سرویس شوند.
