Driver Grafis Seri “Radeon” AMD Mengandung Beberapa Kerentanan Keamanan 'Parah', Ahli Cisco Talos Terbukti
Driver Kartu Grafis AMD ATI Radeon mengandung beberapa kerentanan keamanan, lapor tim Keamanan dan Perlindungan Digital Cisco. Para insinyur di Cisco Talos membuktikan bagaimana penyerang dapat memanipulasi driver AMD ATI terbaru untuk mengeksekusi kode arbitrer dari jarak jauh dan bahkan mengeksekusi serangan DDoS.
Insinyur keamanan di Talos, divisi keamanan online, perlindungan, dan analisis ancaman Cisco, melaporkan bahwa seri driver grafis “Radeon” AMD mengandung banyak kerentanan. Kerentanan berkisar dari peringkat Parah hingga Kritis. Mereka mengizinkan penyerang untuk melancarkan berbagai bentuk serangan terhadap para korban. Berdasarkan informasi dalam laporan yang dirilis oleh Cisco Talos, tampaknya sektor korporat dan profesional mungkin menjadi target utama penyerang potensial. Baik AMD maupun Cisco tidak mengonfirmasi kasus keberhasilan eksploitasi kelemahan keamanan pada driver Grafis AMD Radeon. Namun, sangat disarankan agar pengguna kartu grafis AMD segera mengunduh driver yang diperbarui dan ditambal.
Cisco Talos Mengidentifikasi Empat Kerentanan Keamanan Dalam Driver Kartu Grafis AMD ATI Radeon Dengan Peringkat Tingkat Keparahan yang Bervariasi:
Cisco Talos mengungkapkan total empat kelemahan keamanan. Kerentanan dilacak sebagai CVE-2019-5124, CVE-2019-5147, dan CVE-2019-5146. Beberapa laporan menunjukkan nilai dasar "CVSS 3.0" adalah "9.0" maksimal. Laporan lain mengklaim kelemahan keamanan ditandai dengan skor CVSS 8,6. Ini pada dasarnya berarti bug keamanan agak parah dan membutuhkan perhatian segera dari AMD.
Untuk memicu kelemahan keamanan di luar batas ini, penyerang perlu membuat dan menerapkan pixel shader cacat yang dibuat secara khusus. Para korban hanya perlu membuka file shader yang dibuat khusus di sistem operasi tamu VMware Workstation 15 agar serangan dapat dimulai. Dengan kata lain, serangan dapat dipicu dari dalam mode pengguna tamu VMware "menyebabkan pembacaan di luar batas dalam proses VMWare-vmx.exe pada host, atau secara teoritis melalui WEBGL (situs jarak jauh)".
Menarik untuk dicatat bahwa semua bug keamanan di driver AMD ATI Radeon Graphics, berdampak pada driver AMD ATIDXX64.DLL. Menurut teknisi keamanan, ada tiga bug di luar batas dan satu jenis masalah kebingungan. Peneliti Cisco menguji dan mengonfirmasi kerentanan ini di AMD ATIDXX64.DLL, versi 26.20.13025.10004, yang berjalan pada kartu grafis Radeon RX 550/550 Series, di VMware Workstation 15 dengan Windows 10 x64 sebagai VM tamu. Kerentanan keempat memengaruhi driver AMD ATIDXX64.DLL, versi 26.20.13031.10003, 26.20.13031.15006 dan 26.20.13031.18002. Namun, seri dan platform kartu grafis yang sama ternyata rentan.
AMD Menambal Empat Kerentanan Keamanan Sehubungan Dengan VMWare:
Setelah ditemukannya empat kelemahan keamanan dalam driver grafis AMD ATI Radeon, teknisi Cisco Talos memberi tahu perusahaan tentang hal yang sama. Menurut Cisco, AMD diberi tahu pada bulan Oktober, dan yang terakhir mengambil langkah segera untuk menutup kelemahan keamanan.
Cisco Talos lebih lanjut menambahkan bahwa kombinasi driver AMD Radeon untuk "VMware Workstation" v15.5.1 dan v20.1.1 telah memecahkan masalah tersebut. AMD belum memperbarui Halaman Keamanannya dengan informasi tersebut. Perlu ditambahkan, hal ini mengkhawatirkan bahwa pembaruan semacam itu tidak dirilis secara publik oleh AMD setelah mengambil tindakan korektif untuk menutup celah keamanan. Masalah-masalah ini mungkin berdampak pada sektor korporat dan profesional.