Драйверы двух моделей видеокарт AMD Radeon содержат уязвимость, которая проявляется лишь при использовании программы виртуализации VMWare Workstation 15 и позволяет из-под гостевого аккаунта выполнить сторонний код на хост-машине. К такому выводу пришли инженеры компании Talos, опубликовавшие описание бага. Эксперты опубликовали технические детали ошибки после того, как разработчики выпустили патч.

Для эксплуатации уязвимости злоумышленнику нужно подготовить специальный пиксель в гостевой виртуальной машине и направить его драйверу ATIDXX64.DLL. В результате функция драйвера sub_32B820 будет вызвана с определенным аргументом, что позволит атакующему провести контролируемое повреждение оперативной памяти процесса mware-vmx.exe на хосте и выполнить вредоносный код.

Разработчики AMD выпустили патч

Проблема присутствует в версиях драйвера 25.20.15031.5004 и 25.20.15031.9002 для видеокарт Radeon 550 и RX 550.  Эксплуатация уязвимости требует наличия на устройстве ПО VMware Workstation версии 15.0.4 build-12990004, а также 64-битной Windows 10.

Исследователи обнаружили баг и сообщили о нем AMD в мае этого года и в течение нескольких месяцев совместно со специалистами компании работали над созданием патча. Шестнадцатого сентября вендор выпустил новую версию драйвера, содержащую заплатку. Уязвимость зарегистрирована как CVE-2019-5049 и оценивается в 9 баллов по шкале CVSS.

В июне AMD пришлось выпускать заплатку для решения Secure Encrypted Virtualization (SEV), реализующего защиту памяти виртуальных машин под Linux. Баг позволял киберпреступникам узнать одну часть секретного PDH-ключа, используемого для шифрования данных, и получить доступ к системным данным целевого хоста.

Категории: Главное, Уязвимости