Goodnews.ua


Через видеокарты AMD можно захватить виртуальные машины Vmware

Сентябрь 21
13:55 2019

Проблема в драйверах видеокарт AMD, связанная с недостатком проверки пределов памяти допускает нарушение целостности памяти, причем не только в виртуальных машинах самих по себе, но и в гипервизорах.

Специальный шейдер

В драйверах некоторых видеокарт AMD обнаружена уязвимость, позволяющая удаленно запускать произвольный код в виртуальных машинах. Несмотря на то, что уязвимости присвоен критический статус, ее эксплуатация возможна только при соблюдении ряда условий.

Как установили эксперты компании Talos, уязвимость фактически затрагивает только системы с установленными в них картами AMD Radeon RX 550 или Radeon 550, на которых запущена система виртуализации Vmware Workstation 15 с установленной в виртуальные машины 64-битной Windows 10, работающей в формате «гостевой» виртуальной машины.

Для успешной эксплуатации уязвимости злоумышленнику потребуется заманить пользователя на специально подготовленный веб-сайт, с которого на его систему будет загружен специально подготовленный пиксельный шейдер — программа для исполнения видеопроцессором операций по визуализации растровых изображений. При обработке такого шейдера драйвером ATIDXX64.dll происходит нарушение целостности памяти в процессе vmware-vmx.exe, что открывает возможности для дальнейшего развития атаки.

Уязвимость затрагивает ATIDXX64.dll версий 25.20.15031.5004 и 25.20.15031.9002. Проблема заключается в отсутствии надлежащей проверки границ, что открывает возможность для записи в память вне допустимых пределов; причем речь идет не только о памяти виртуальной машины, но и хоста.

Нарушение пределов

Как отметили эксперты Talos, потенциальный злоумышленник может частично контролировать расчет целевого адреса в памяти, вызывая тем самым управляемое нарушение целостности памяти устройства.

Баг был обнаружен 8 мая 2019 г. Неделей позже информация была передана в AMD, но вендор исправил проблему лишь 16 сентября, в один день с публикацией сведений о ней.

«Критичность любой проблемы в значительной степени определяется масштабами урона, который она может принести, — отмечает Анастасия Мельникова, эксперт по информационной безопасности компании SEC Consult Services. — В данном случае для успешной эксплуатации описанной уязвимости требуется соблюдение очень большого количества условий, но с другой стороны и последствия успешной атаки могут быть весьма драматичными, учитывая, что у злоумышленника появляется возможность перехватывать контроль над гипервизором».

Источник: cnews.ru

Share

Статьи по теме







0 Комментариев

Хотите быть первым?

Еще никто не комментировал данный материал.

Написать комментарий

Комментировать

Залишаючи свій коментар, пам'ятайте, що зміст та тональність вашого повідомлення можуть зачіпати почуття реальних людей, що безпосередньо чи опосередковано пов'язані із цією новиною. Виявляйте повагу та толерантність до своїх співрозмовників. Користувачі, які систематично порушують це правило, будуть заблоковані.

Website Protected by Spam Master


Останні новини

Атака «Шахедів»: у Києві та низці областей оголошена тривога

Читать всю статью

Ми у соцмережах




Наші партнёри

UA.TODAY - Украина Сегодня UA.TODAY
Goodnews.ua