image

Lek in driver AMD-videokaarten laat aanvaller VMware-host overnemen

dinsdag 17 september 2019, 10:10 door Redactie, 5 reacties

Onderzoekers van Cisco hebben een ernstig beveiligingslek in verschillende drivers van AMD ATI Radeon-videokaarten ontdekt waardoor een aanvaller systemen kan overnemen die een VMware virtual machine hosten. AMD heeft inmiddels nieuwe drivers uitgebracht waarin de kwetsbaarheid is verholpen. Het probleem doet zich voor bij het verwerken van pixel shaders, die worden gebruikt om objecten er realistischer eruit te laten zien.

Door de kwetsbare driver een speciaal geprepareerde pixel shader binnen een VMWare guest te laten verwerken kan er geheugencorruptie ontstaan waardoor het mogelijk is om willekeurige code uit te voeren op de machine die de VMware guest host. Voorwaarde is wel dat de guestVM op Windows 10 draait. De kwetsbaarheid doet zich voor in de ATIDXX64.DLL driver in combinatie met videokaarten van de Radeon RX 550 en 550 series en VMWare Workstation 15.

AMD werd op 8 mei van dit jaar over de kwetsbaarheid geïnformeerd. Gisteren kwam de chipfabrikant met nieuwe drivers. Op een schaal van 1 tot en met 10 wat betreft de ernst is het lek met een 9 beoordeeld.

Reacties (5)
17-09-2019, 11:05 door Anoniem
Een beetje clickbait dit. VMWare is vooral bekend van zijn vSphere omgeving en ESXi hypervisor. In die server systemen worden geen AMD videochips gebruikt. De meesten gaan voor een Intel gebaseerde server. Mocht je wel een videokaart willen om je guests een GPU aan te bieden, dan wordt er gebruik gemaakt van een Nvidia GRID kaart.

Dit gaat dus om Workstation versie 15 icm 2 specifieke videokaarten en 1 specifiek OS als guest. En dan nog, het is een hele specifieke aanval op een specifiek systeem. De gevolgen van een gelukte aanval mogen dan fors zijn, maar ik zie die aanval niet zomaar in het wild.
17-09-2019, 13:45 door Anoniem
Door Anoniem: VMWare is vooral bekend van zijn vSphere omgeving en ESXi hypervisor. In die server systemen worden geen AMD videochips gebruikt.

Relevanter is denk ik dat in ESXi de videokaart gewoon in standaard VGA textmode staat en er dus waarschijnlijk niet
eens specifieke drivers voor gebruikt worden. Gewoon goedzetten vanuit de BIOS en dan het videoram schrijven.

Deze issue gaat duidelijk over VMware workstation dus op een machine die zelf al in grafische mode gebruikt wordt
met accellerated drivers.
17-09-2019, 14:00 door Anoniem
Door Anoniem: Een beetje clickbait dit. VMWare is vooral bekend van zijn vSphere omgeving en ESXi hypervisor. In die server systemen worden geen AMD videochips gebruikt. De meesten gaan voor een Intel gebaseerde server. Mocht je wel een videokaart willen om je guests een GPU aan te bieden, dan wordt er gebruik gemaakt van een Nvidia GRID kaart.
De woorden die ik vet heb gemaakt geven aan waarom er mensen/bedrijven kunnen zijn voor wie dit toch wel relevant nieuws is. Dan is het in mijn ogen geen clickbait, ook niet als het maar een kleine groep is die geraakt wordt.
18-09-2019, 09:19 door Saph
Op een schaal van 1 tot 10 wordt de ernst met een 9 beoordeeld maar vervolgens doen ze er bijna een half jaar over om het probleem te verhelpen.
18-09-2019, 13:09 door Anoniem
Door Saph: Op een schaal van 1 tot 10 wordt de ernst met een 9 beoordeeld maar vervolgens doen ze er bijna een half jaar over om het probleem te verhelpen.
Een kwetsbaarheid met een ernst van 5 en een kans van 80% in het komende jaar moet eerder verholpen worden dan een kwetsbaarheid met een ernst van 9 en een kans van 0.001%. Je kan gewoon niet altijd alles de volgende dag gepatched hebben.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.