اے ایم ڈی 'ریڈیون' سیریز گرافکس ڈرائیوروں میں متعدد ‘شدید‘ حفاظتی خرابیاں شامل ہیں ، سسکو ٹالوس کے ماہر ثابت

اے ایم ڈی ریڈیون

سسکو کی سیکیورٹی اور ڈیجیٹل پروٹیکشن ٹیم کے مطابق ، اے ایم ڈی اےٹی ریڈیون گرافکس کارڈز ڈرائیوروں میں ایک سے زیادہ حفاظتی خطرات ہیں۔ سسکو ٹالوس کے انجینئروں نے یہ ثابت کیا کہ حملہ آور کس طرح دور دراز سے صوابدیدی کوڈ پر عمل درآمد کرنے اور ڈی ڈی او ایس اٹیک کو انجام دینے کے لئے جدید ترین اے ایم ڈی اے ٹی آئی ڈرائیوروں سے جوڑ توڑ کرسکتے ہیں۔

ٹسلوس ، سیسکو کے آن لائن سیکیورٹی ، تحفظ ، اور خطرے کے تجزیہ کار کے سیکیورٹی انجینئرز نے اطلاع دی ہے کہ گرافکس ڈرائیوروں کی AMD کی 'Radeon' سیریز میں متعدد خطرات ہیں۔ خطرات شدید سے لے کر تنقیدی درجہ بندی تک ہیں۔ انہوں نے حملہ آوروں کو متاثرین پر متعدد قسم کے حملے کرنے کی اجازت دی۔ کی بنیاد پر سسکو ٹالوس کی طرف سے جاری کردہ رپورٹ میں معلومات ، ایسا معلوم ہوتا ہے کہ ممکنہ حملہ آوروں کے لئے کارپوریٹ اور پیشہ ور شعبے کا بنیادی ہدف ہوسکتا ہے۔ نہ ہی اے ایم ڈی اور نہ ہی سسکو نے اے ایم ڈی ریڈیون گرافکس ڈرائیوروں میں سکیورٹی خامیوں کے کامیاب استحصال کے کسی کیس کی تصدیق نہیں کی ہے۔ پھر بھی ، یہ بہت سفارش کی جاتی ہے کہ اے ایم ڈی گرافکس کارڈ استعمال کرنے والوں کو فوری طور پر اپ ڈیٹ شدہ اور پیچ والے ڈرائیورز کو ڈاؤن لوڈ کرنا چاہئے۔

سسکو ٹالوس نے AMD ATI ریڈیون گرافکس کارڈ میں ڈرائیوروں کی چار سیکیورٹی خرابیوں کی نشاندہی کی ہے

سسکو ٹالوس نے سیکیورٹی کی کل چار خامیوں کا انکشاف کیا۔ خطرات کا سراغ لگا لیا گیا CVE- 2019-5124 ، CVE- 2019-5147 ، اور CVE- 2019-5146 . کچھ رپورٹیں زیادہ سے زیادہ '9.0' 'CVSS 3.0' کی بنیادی قدر کی نشاندہی کرتی ہیں۔ دیگر اطلاعات میں یہ دعوی کیا گیا ہے کہ سیکیورٹی کی خامیوں کو ٹی وی کے ساتھ ایک سی وی ایس ایس اسکور 8.6 کیا گیا تھا۔ اس کا بنیادی معنی یہ ہے کہ سیکیورٹی کیڑے کہیں زیادہ سخت تھے اور AMD کی جانب سے فوری توجہ کی ضرورت تھی۔

ان حدود سے باہر سیکیورٹی کی خرابیوں کو متحرک کرنے کے لئے ، ایک حملہ آور کو خاص طور پر تیار کیا ہوا ، خراب شکل والا پکسل شیڈر بنانے اور ان کی تعیناتی کرنے کی ضرورت ہے۔ حملہ شروع کرنے کے لئے متاثرین کو صرف وی ایم ویئر ورک اسٹیشن 15 گیسٹ آپریٹنگ سسٹم میں خصوصی طور پر تیار کی گئی شیڈر فائل کھولنے کی ضرورت تھی۔ دوسرے لفظوں میں ، حملہ وی ایم ویئر کے مہمان صارف وضع کے اندر سے ہوسکتا ہے 'تاکہ میزبان پر VMWare-vmx.exe کے عمل میں پڑھی جانے والی حدود یا WEBGL (ریموٹ ویب سائٹ) کے ذریعہ نظریاتی طور پر پڑھیں۔'

یہ دلچسپ بات ہے کہ AMD ATI Radeon گرافکس ڈرائیوروں میں سکیورٹی کے تمام کیڑے نے AMD ATIDXX64.DLL ڈرائیور کو متاثر کیا۔ سکیورٹی انجینئرز کے مطابق ، تین حد سے باہر کیڑے اور ایک قسم کا الجھن کا مسئلہ تھا۔ سسکو کے محققین نے AMD ATIDXX64.DLL ، ورژن 26.20.13025.10004 ، VMware ورک اسٹیشن 15 پر ونڈوز 10 x64 کے ساتھ ونڈوز 10 x64 کے ساتھ مہمان VM کی حیثیت سے ، ان خطرات کی جانچ اور تصدیق کی۔ چوتھا خطرے کا اثر AMD ATIDXX64.DLL ڈرائیور ، ورژن 26.20.13031.10003 ، 26.20.13031.15006 اور 26.20.13031.18002 پر پڑتا ہے۔ تاہم ، وہی گرافکس کارڈ سیریز اور پلیٹ فارم کمزور تھے۔

اے ایم ڈی نے VMWare کے ساتھ مل کر چار سیکیورٹی خرابیوں کی حمایت کی:

AMD ATI Radeon گرافکس ڈرائیوروں کے اندر سیکیورٹی کی چار خامیوں کی دریافت کے بعد ، سسکو ٹالوس کے انجینئرز نے کمپنی کو اسی بارے میں آگاہ کیا۔ سسکو کے مطابق ، اے ایم ڈی کو اکتوبر کے مہینے میں مطلع کیا گیا تھا ، اور مؤخر الذکر نے حفاظتی خامیوں کو دور کرنے کے لئے فوری اقدامات اٹھائے تھے۔

سسکو ٹالوس نے مزید کہا کہ AMD Radeon ڈرائیوروں کے 'VMware ورک سٹیشن' v15.5.1 اور v20.1.1 کے امتزاج سے مسئلہ حل ہوگیا ہے۔ AMD نے ابھی اس کی تازہ کاری نہیں کی ہے سیکیورٹی پیج معلومات کے ساتھ. اضافے کی ضرورت نہیں ، اس کے بارے میں یہ ہے کہ اس طرح کی تازہ کاری کو AMD نے عوامی طور پر جاری نہیں کیا تھا جب اس نے سیکیورٹی کی خرابیوں کو پلگ کرنے کے لئے اصلاحی اقدام اٹھایا تھا۔ ان امور کا کارپوریٹ اور پیشہ ور شعبوں پر اثر پڑ سکتا ہے۔