10 января AMD выпустила первый в году набор драйверов Radeon Software Adrenalin 2020 Edition 20.1.1. К сожалению, выпуск содержал четыре критических уязвимости, классифицированных специалистами под индексами CVE-2019-5124, CVE-2019-5146, CVE-2019-5147 и CVE-2019-5183.
Основная проблема была обнаружена в файле драйвера ATIDXX64.dll. Она может приводить к отказу оборудования и несанкционированному удаленному выполнению кода. Например, злоумышленники могут атаковать хост-сервер с виртуальной машины (протестировано на VMWare) или эксплуатировать уязвимость с веб-страницы, через интерфейс WebGL.
Уязвимости были протестированы на серии видеокарт Radeon RX 550 с использованием VMware Workstation 15 (15.5.0 build-14665864) на операционной системе Windows 10 x64. Однако нет никаких оснований предполагать, что проблема ограничена только видеокартами Radeon RX 550, так как компилятор использует общий код для всех актуальных графических процессоров с поддержкой DirectX 12.
На данный момент дыры в безопасности исправлены специалистами AMD, поэтому советуем загрузить актуальную версию ПО под номером 20.1.3.