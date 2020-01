AMD a discrètement corrigé quatre vulnérabilités majeures de sécurité du processeur graphique avec les pilotes Radeon 20.1.1.



Si vous n'avez pas mis à jour vos pilotes AMD Radeon depuis un certain temps, voici une raison majeure de le faire. La société a secrètement corrigé quatre vulnérabilités de sécurité majeures affectant les GPU Radeon, dans ses récents pilotes Adrenalin 20.1.1, sans mention de le faire dans son journal des modifications. Talos Intelligence signale quatre vulnérabilités, décrites dans CVE-2019-5124, CVE-2019-5146, CVE-2019-5147 et CVE-2019-5183. Cette classe d'attaques exploite une vulnérabilité dans le fichier de pilote AMD Radeon ATIDXX64.dll, qui peut entraîner un déni de service ou même l'exécution de code à distance.



Ce qui rend les choses beaucoup plus sérieuses, c'est que ce vecteur d'attaque peut être utilisé pour exploiter la machine hôte à partir d'une machine virtuelle (testé avec VMWare). Il semble même possible de déclencher la vulnérabilité à partir d'une page Web, via WebGL (qui permet d'exécuter des applications 3D sur un site Web distant). Les vulnérabilités ont été testées sur Radeon RX 550/550 Series VMware Workstation 15 (15.5.0 build-14665864) avec Windows 10 x64 en tant que machine virtuelle invitée, mais il n'y a aucune raison de supposer que le problème est limité à RX 550 comme shader AMD. Le compilateur partage une base de code commune pour tous les GPU DirectX 12 récents.



Toutes les vulnérabilités reposent sur un vecteur d'attaque commun: du code shader spécialement conçu qui exploite les bogues du compilateur shader. Même si le code de shader HLSL ressemble à l'assembly, il s'agit en fait d'un langage de niveau relativement élevé qui est optimisé et compilé par le pilote graphique.



L'accélération graphique de VMWare vous permet d'exécuter des graphiques 3D dans des machines virtuelles, en transmettant les informations de rendu au GPU hôte, puis en canalisant la sortie vers la machine virtuelle. Étant donné que le code du shader est compilé à l'aide du pilote graphique du système d'exploitation hôte, cela crée des opportunités d'attaques intéressantes.







Normalement, vous vous attendez à ce que le compilateur de shader vérifie correctement tout le code qu'il compile et rejette simplement les choses qui ne sont pas censées fonctionner.



- La première vulnérabilité, CVE-2019-5146, est brièvement décrite comme «Vulnérabilité de déni de service de la fonctionnalité de shader AMD ATI Radeon ATIDXX64.DLL MAD».

- CVE-2019-5147 décrit «la vulnérabilité de déni de service de la fonctionnalité de shader AMD ATI Radeon ATIDXX64.DLL MOVC,

- CVE-2019-5124 pointe sur «Vulnérabilité de déni de service constant de la fonctionnalité de shader AMD ATI Radeon ATIDXX64.DLL.»,

- CVE-2019-5183 parle de "Vulnérabilité d'exécution de code à distance de la fonctionnalité de shader AMD ATI Radeon ATIDXX64.DLL.".



Les trois premiers CVE sont toutes des variantes d'une approche similaire, ce qui permet à un code de shader malformé de planter le pilote graphique, ce qui, dans une situation de VM, ferait planter le logiciel VM, entraînant avec lui toutes les machines virtuelles en cours d'exécution.



La dernière vulnérabilité est plus grave, car elle permet potentiellement l'exécution de code à distance. Si vous passez un shader correctement conçu, vous pouvez exécuter des méthodes vTable, qui vous donnent le contrôle du flux de code, au lieu de planter avec une erreur. Avec une exploitation supplémentaire des bogues qui vous permettrait d'exécuter du code arbitraire que vous fournissez.



Les quatre vulnérabilités ont été corrigées avec les pilotes Adrenalin 20.1.1. Le rival d'AMD, NVIDIA, combat également les vulnérabilités de sécurité en secret, mais la société a tendance à être plus transparente en mentionnant les vulnérabilités corrigées dans ses notes de version sur les pilotes. Les notes de publication d'AMD pour 20.1.1, en revanche, omettent toute mention des vulnérabilités, de sorte que la plupart des gens ne savent même pas qu'ils doivent mettre à jour leurs pilotes pour résoudre un problème de sécurité.



TALOSINTELLIGENCE