Sicherheitsupdate: AMD-Treiber und VMware können ein gefährlicher Cocktail sein
Angreifer könnten mit einem präparierten Pixel Shader eine AMD-Treiber-Lücke ausnutzen, um aus einer VM auszubrechen.
(Bild: Artur Szczybylo/Shutterstock.com)
Wer virtuelle Maschinen auf Windows-10-Basis mit VMwares Workstation erstellt und eine AMD-Grafikkarte nutzt, sollte das aktuelle Treiberpaket Radeon Software Adrenalin 20.1.1 installieren. Ansonsten könnten Angreifer Computer attackieren und im schlimmsten Fall Schadcode ausführen.
Wie aus einer Warnmeldung der Sicherheitsforscher von Cisco Talos hervorgeht, gilt eine der vier geschlossenen Sicherheitslücken (CVE-2019-0964) ls "kritisch". Hantiert hier ein Angreifer im Gastsystem mit einem präparierten Pixel Shader, könnte er einen Speicherfehler auslösen und so Schadcode ins Host-System schieben und ausführen.
Der Bedrohungsgrad der weiteren Schwachstellen (CVE-2019-5124, CVE-2019-5146, CVE-2019-5147) ist mit dem Bedrohungsgrad "hoch" eingestuft. Durch ein erfolgreiches Ausnutzen könnten Angreifer in allen Fällen im Gast-System DoS-Attacken starten, die das Host-System betreffen. Auch hier sind spezielle Pixel Shader der Auslöser. (des)
