AMD Radeon™ Grafik Kartı sürücüsündeki Açık
AMD Radeon™ Grafik Kartı sürücüsündeki uygunsuz ayrıcalık yönetimi sorunu, kimliği doğrulanmış bir saldırganın rastgele donanım bağlantı noktaları veya fiziksel adresler üzerinde G/Ç kontrolü ele geçirmesine olanak tanıyarak potansiyel olarak keyfi kod yürütme riski oluşturur. Bu sorunun çözümü için 17 Ekim 2023 tarihinde AMD tarafından bir yama yayınlanmıştır[1].
Örnek Senaryo:
Bir saldırgan, AMD Radeon™ Grafik Kartı sürücüsündeki 17 Ekim 2023 tarihinde CVE-2023-20598 açığını kullanarak, kimliği doğrulanmış bir kullanıcı olarak sisteme erişim sağlar. Saldırgan, IOCTL isteği oluşturarak, rastgele donanım bağlantı noktaları veya fiziksel adresler üzerinde G/Ç kontrolü ele geçirir. Bu, saldırganın sisteme zararlı kod enjekte etmesine ve hatta tamamen ele geçirmesine olanak tanır.
Çözüm:
AMD, CVE-2023-20598 açığına sahip sürücüler için bir yama yayınlamıştır. Bu yama, sürücüyü güncelleyerek, saldırganların IOCTL istekleriyle rastgele donanım bağlantı noktaları veya fiziksel adresler üzerinde G/Ç kontrolü ele geçirmesini önler. Bu nedenle, kullanıcıların AMD Radeon™ Grafik Kartı sürücülerini en son sürüme güncellemeleri önemlidir.
Ayrıca, aşağıdaki adımlar da saldırı riskini azaltmaya yardımcı olabilir:
- Sisteminizdeki tüm yazılım ve sürücülerin güncel olduğundan emin olun.
- Sisteminizdeki kullanıcı hesaplarını yönetin ve gereksiz ayrıcalıkları kaldırın.
- Sisteminizdeki ağ trafiğini izleyin ve anormal aktiviteleri tespit edin.
- Sisteminizdeki güvenlik duvarını yapılandırın ve gereksiz portları kapatın.
- Sisteminizdeki antivirüs yazılımını güncelleyin ve düzenli taramalar yapın.
Sonuç olarak, AMD Radeon™ Grafik Kartı sürücüsündeki CVE-2023-20598 açığı, kimliği doğrulanmış bir saldırganın rastgele donanım bağlantı noktaları veya fiziksel adresler üzerinde G/Ç kontrolü ele geçirmesine olanak tanıyarak potansiyel olarak keyfi kod yürütme riski oluşturur. Bu nedenle, AMD tarafından yayınlanan yamayı yüklemek ve diğer güvenlik önlemlerini almak önemlidir.
Kaynaklar:
[1] https://nvd.nist.gov/vuln/detail/CVE-2023-20598
[2] https://github.com/advisories/GHSA-cjgx-jx6j-cmg7