AMD-Grafiktreiber: Codeschmuggel durch Sicherheitslücke möglich
AMD warnt vor einer Sicherheitslücke in den eigenen Grafiktreibern. Angreifer könnten Code einschleusen und mit erhöhten Rechten ausführen.
Der Prozessorhersteller AMD warnt vor einer Sicherheitslücke in den Grafiktreibern für Radeon-Grafikchips. Betroffen sind sowohl die in den Prozessor integrierten Grafikprozessoren als auch Treiber für die dedizierten Chips für Grafikkarten.
Aufgrund unzureichender Rechteverwaltung im AMD-Radeon-Kerneltreiber pdfwkrnl.sys
können Angreifer eine IOCTL-Anfrage so präparieren, dass sie damit I/O-Kontrolle über beliebige Hardware-Ports oder physikalische Adressen erlangen. Am Ende können sie eigenen Code ausführen – mit den erhöhten Rechten (CVE-2023-20598).
AMD-Sicherheitsleck: Risikoeinstufung umstritten
AMDs Entwickler stufen in ihrer Sicherheitsmeldung die Lücke ohne Angabe eines CVSS-Werts oder -Pfads als hohes Risiko ein; sie erwähnen explizit, dass Angreifer authentifiziert sein müssten. Das CERT-Bund vom BSI nimmt eigene Bewertungen von Schwachstellen vor und kommt zum Meldungszeitpunkt hingegen auf ein kritisches Risiko durch die Schwachstelle. Auf Anfrage von heise online hat das BSI den Angriffsvektor von Netzwerk auf Lokal korrigiert, womit der CVSS-Wert auf 7.8, mithin Risiko "hoch", sinkt.
Betroffen sind die Grafikkarten der Baureihen AMD Radeon RX 5000, 6000 und 7000. Dafür stellt AMD die korrigierte Version 23.9.2 (23.20.11.01) der Software Adrenalin seit dem späten September bereit. Professionelle Nutzerinnen und Nutzer müssen sich noch bis November gedulden, da plant AMD die Pro-Edition der Software 23.Q4 (23.30.xx) zu veröffentlichen. Bei den betroffenen Prozessoren ist die Auflistung etwas unübersichtlich, es sind jedoch AMD Ryzen der 6000er-Linie sowie die 7000er-Baureihe mit integrierter GPU angreifbar. Zudem ergänzt AMD noch die Ryzen-Reihen 7020, 7035, 7040 und 7045 mit eingebauter GPU als verwundbar. Für die CPUs mit GPU bügeln dieselben Treiberversionen die Schwachstellen aus.
Ganz gleich, ob die Lücke nun als hochriskant oder kritisch gilt, die Dringlichkeit der Aktualisierung ist gegeben. IT-Verantwortliche und Nutzerinnen und Nutzer mit verwundbaren AMD-Grafikkarten- und Prozessoren sollten die fehlerbereinigten Treiber zügig installieren.
In der Vergangenheit sind meist die Prozessoren der Hersteller durch potenzielle Sicherheitslücken durch Seitenkanalangriffe aufgefallen. Im August hatten IT-Sicherheitsforscher sowohl bei AMD, als auch bei Intel neue Lücken präsentiert, die sie Inception (AMD Ryzen/Epyc) respektive Downfall (Intel) tauften.
Auf Anfrage von heise online hat das BSI die Einschätzung korrigiert. Der Angriffsvektor für die Risikobewertung ist nicht Netzwerk, sondern Lokal, wodurch der CVSS-Wert signifikant sinkt.
(dmk)