H AMD δημοσίευσε μια μακρά λίστα σφαλμάτων ασφαλείας και εκμεταλλεύσεων στα οποία τα προγράμματα οδήγησης γραφικών των Windows 10 ήταν ευάλωτα. Η εταιρεία λέει ότι αυτά τα τρωτά σημεία έκαναν τον οδηγό του ευαίσθητο στις ακόλουθες κακόβουλες επιθέσεις που περιλαμβάνουν:
- Κλιμάκωση προνομίου
- Άρνηση υπηρεσίας
- Αποκάλυψη πληροφοριών
- Παράκαμψη KASLR
- Αυθαίρετη εγγραφή στη μνήμη του πυρήνα
Η παρακάτω εικόνα δείχνει τα αναγνωριστικά CVE που έχουν εκχωρηθεί σε αυτά τα exploits, μια σύντομη περιγραφή και επίπεδο απειλής που αποτελούσαν.
Η AMD ενημερώθηκε για αυτά τα σφάλματα από ερευνητές ασφαλείας, μεταξύ των οποίων ο Ori Nimron (όνομα χρήστη Twitter @orinimron123) είχε τη μεγαλύτερη συνεισφορά. Η εταιρεία δηλώνει ότι επιδιορθώνει σταδιακά αυτές τις εκμεταλλεύσεις με ενημερώσεις προγραμμάτων οδήγησης γραφικών, με την πιο πρόσφατη να είναι το πρόγραμμα οδήγησης 21.4.1 που ήταν η mega ενημέρωση προγραμμάτων οδήγησης 2020-21 για το Radeon που έφερε έναν τόνο νέων χαρακτηριστικών καθώς και χαμηλότερη κατανάλωση ενέργειας.
Περιέργως, η Intel κόλλησε επίσης σε αυτήν την κατάσταση από τότε που η εταιρεία κατασκεύασε τα SKU της Kaby Lake G χρησιμοποιώντας τα γραφικά Vega της AMD. Ως εκ τούτου, η Team Blue έπρεπε να κυκλοφορήσει ένα νέο πρόγραμμα οδήγησης γραφικών, έκδοση 21.10.03.11 για το Kaby Lake G, παρόλο που είχε ήδη ανακοινωθεί ως προϊόν End-of-Life (EOL) νωρίτερα.
Εκτός από τα σφάλματα που έχουν ήδη σημειωθεί από την AMD, η Intel προσθέτει επίσης ένα ακόμη από μόνη της με το όνομα “CVE-2021-33105”.
