AMD Radeon™ Grafik Sürücüsü Güvenlik Açıkları
AMD Radeon™ Graphics sürücüsündeki uygunsuz bir ayrıcalık yönetimi sorunu, kimliği doğrulanmış bir saldırganın keyfi donanım bağlantı noktaları veya fiziksel adresler üzerinde G/Ç denetimi elde etmesine olanak tanır ve potansiyel olarak keyfi bir kod yürütme riski yaratır. AMD tarafından bu sorunu çözmek için 17 Ekim 2023'te bir yama yayınlandı[1].
Örnek Senaryo:
Bir saldırgan, AMD Radeon™ Grafik Kartı sürücüsündeki 17 Ekim 2023 CVE-2023-20598 güvenlik açığından yararlanarak kimliği doğrulanmış bir kullanıcı olarak sisteme erişim elde eder. Saldırgan, bir IOCTL isteği oluşturarak, keyfi donanım bağlantı noktaları veya fiziksel adresler üzerinde G/Ç kontrolü elde eder. Bu, saldırganın sisteme kötü amaçlı kod enjekte etmesine veya hatta tamamen ele geçirmesine olanak tanır.Çözüm:
AMD, CVE-2023-20598 güvenlik açığına sahip sürücüler için bir yama yayınladı. Bu yama sürücüyü güncelleyerek saldırganların IOCTL istekleri yoluyla keyfi donanım bağlantı noktaları veya fiziksel adresler üzerinde G/Ç denetimi elde etmesini önler. Bu nedenle, kullanıcıların AMD Radeon™ Grafik Kartı sürücülerini en son sürüme güncellemeleri önemlidir. Ek olarak, aşağıdaki adımlar da saldırı riskini azaltmaya yardımcı olabilir: - Sisteminizdeki tüm yazılımların ve sürücülerin güncel olduğundan emin olun. - Sisteminizdeki kullanıcı hesaplarını yönetin ve gereksiz ayrıcalıkları kaldırın. - Sisteminizdeki ağ trafiğini izleyin ve anormal etkinlikleri tespit edin. - Sisteminizdeki güvenlik duvarını yapılandırın ve gereksiz bağlantı noktalarını kapatın. - Sisteminizdeki antivirüs yazılımını güncelleyin ve düzenli taramalar çalıştırın. Sonuç olarak , AMD Radeon™ Grafik sürücüsündeki CVE-2023-20598 güvenlik açığı, kimliği doğrulanmış bir saldırganın keyfi donanım bağlantı noktaları veya fiziksel adresler üzerinde G/Ç denetimi elde etmesine olanak tanır ve potansiyel olarak keyfi bir kod yürütme riski oluşturur. Bu nedenle, AMD tarafından yayınlanan yamayı yüklemek ve diğer güvenlik önlemlerini almak önemlidir.Alıntılar:
[1] https://nvd.nist.gov/vuln/detail/CVE-2023-20598
[2] https://github.com/advisories/GHSA-cjgx-jx6j-cmg7
Tags
cve