Kritisches Update für AMD-Grafikkarten löst spezielles Sicherheitsproblem
Die Kombination von VMware Workstation Pro und AMD-GPUs könnte die Computersicherheit gefährden.
(Bild: Artur Szczybylo/Shutterstock.com)
Wer einen Windows-Computer mit einer Grafikkarte von AMD nutzt und virtuelle Maschinen mit VMware Workstation Pro betreibt, sollte den aktuellen Grafikkarten-Treiber 19.8.1 installieren, um eine als "kritsch" eingestufte Sicherheitslücke (CVE-2019-5049) zu schließen.
Wer das nicht macht, geht das Risiko ein, dass Angreifer auf eigentlich isolierte Daten zugreifen können. Das soll durch die Verarbeitung von modifizierten kompilierten Shadern möglich sein. Wie das im Detail abläuft, führt AMD in einer Sicherheitswarnung nicht weiter aus.
Die Schwachstelle haben Sicherheitsforscher von Cisco Talso entdeckt. Aus ihrem Beitrag geht hervor, dass wenn ein präparierter Shader im Gastsystem geladen wird, es zu einem Speicherfehler im Host-System kommt. Speicherfehler enden oft in der Ausführung von Schadcode. Das würde auch die kritische Einstufung erklären. Außerdem ist ihnen zufolge auch die Attacke über eine Website via WEBGL möglich. (des)
