Alert!

AMD Radeon-Grafiktreiber: Update schließt Codeschmuggel-Lücke

AMD hat Updates für Radeon-Grafiktreiber für DirectX 11 veröffentlicht. Sie schließen Sicherheitslücken, durch die Angreifer Schadcode einschleusen können.

In Pocket speichern vorlesen Druckansicht 8 Kommentare lesen
Stilisierte Grafik: zersplitterter Sicherheitsschild auf einem Laptop

(Bild: Bild erstellt mit KI in Bing Designer durch heise online / dmk)

Lesezeit: 2 Min.
Von

AMD hat aktualisierte Treiber für Radeon-Grafikkarten veröffentlicht. Sie schließen Sicherheitslücken, durch die Angreifer beliebigen Code einschleusen und ausführen können.

In der Sicherheitsmitteilung von AMD beschreiben die Entwickler, dass ein Cisco-Talos-Forensiker zwei Schwachstellen in den AMD Radeon User-Mode-Treibern für DirectX 11 entdeckt hat. Die zusammenfassende Beschreibung beider Lücken lautet: Eine Schwachstelle im AMD Radeon User-Mode-Treiber für DirectX 11, die Schreibzugriffe außerhalb vorgesehener Speichergrenzen ermöglicht, können Angreifer mit Zugriff auf fehlerhafte Shader ausnutzen, um potenziell beliebigen Code auszuführen (CVE-2024-21972, CVE-2024-21979; beide CVSS 5.3, Risiko "mittel").

Die Risikobewertung nach CVSS-Skala besagt, dass es sich lediglich um Schwachstellen mit mittlerem Bedrohungsgrad handele. AMD stuft die Lücken jedoch abweichend als Schweregrad "hoch" ein.

Das Unternehmen empfiehlt, die genannten Treiber oder neuere zu installieren, um die Sicherheitslecks zu stopfen: Für Grafikkarten der Serien AMD Radeon RX Vega und AMD Radeon VII sind es die Treiber Adrenalin Edition 24.1.1 (23.19.10), für die AMD Radeon Pro WX Vega hingegen Pro Edition 24.Q1 (23.19.12). Die Data-Center-Grafikkarten der Serie AMD Radeon Instinct MI25 erhalten ab Treiber Pro Edition 23.Q3.1 (23.10.18) die Fehlerkorrekturen. Die in den Ryzen-CPUs integrierten Grafikeinheiten diverser Generationen versorgt AMD ebenfalls mit der Adrenalin Edition 24.1.1 (23.19.10) mit den Sicherheitskorrekturen. Updates für Embedded-CPUs kündigt der Prozessorhersteller für den Juni an.

Da AMD die Sicherheitslücken als hohes Risiko einstuft, sollten Besitzer von AMD-Radeon-Hardware überprüfen, ob ihre Treibersoftware auf dem neueren und aktuellen Stand ist. Die aktuelle Adrenalin-Treibersoftware steht auf einer eigenen AMD-Webseite zum Herunterladen bereit. Die Pro-Edition lässt sich auf einer weiteren Webseite von AMD finden.

(dmk)