AMD se marca un Intel: tres nuevas vulnerabilidades a flote

AMD se marca un Intel: tres nuevas vulnerabilidades a flote

Rodrigo Alonso

En menos de una semana, AMD ha reportado tres vulnerabilidades encontradas en sus productos, dos relativas a sus tarjetas gráficas y una a sus procesadores, o más concretamente en el software Ryzen Master y a los controladores gráficos Radeon Software. A continuación te contamos en qué consisten y qué es lo que puedes hacer para evitarlas.

Inicialmente, AMD reportó la vulnerabilidad llamada «CreateAllocation», un fallo de seguridad en sus controladores gráficos. A continuación también reportó otra vulnerabilidad llamada «EscapeHandler» también en su Radeon Software Adrenalin Edition, y solo dos días después una tercera, en este caso que afecta a su software Ryzen Master y que no tiene nombre como tal. AMD ya ha confirmado que está trabajando para solucionar las tres vulnerabilidades descubiertas en este mes de octubre.

VulnerabilidadCVE CodeA qué afectaSolución
CreateAllocationCVE-2020-12911AMD graphics driverQ1 2021
AMD Ryzen Master Driver VulnerabilityCVE-2020-12928AMD Ryzen MasterEn su próxima actualización
Escape HandlerCVE-2020-12933AMD graphics driverEn su próxima actualización

Las tres vulnerabilidades que azotan a AMD

Como hemos dispuesto en la tabla de arriba, AMD ya está trabajando en solucionar dos de estas vulnerabilidades, mientras que para la tercera (CreateAllocation) han anunciado que la solución llegará en el primer trimestre del año que viene. Vamos a ver a qué afecta cada una de ellas.

CreateAllocation (CVE-2020-12911)

«Nuestro colaborador Cisco Talos ha publicado una nueva potencial vulnerabilidad en los drivers gráficos de AMD, que puede dar como resultado un pantallazo azul en el sistema. AMD cree que la información confidencial y la funcionalidad del sistema a largo plazo no se ven afectados, y que el usuario puede resolver el problema simplemente reiniciando el PC. AMD planea lanzar una solución para este problema en el primer trimestre de 2021.».

«La investigación ha encontrado que una API «D3DKMTCreateAllocation» creada específicamente para esto puede causar una lectura fuera de sitio generando una denegación de servicio, dando como resultado un BSOD. Esta vulnerabilidad puede afectar incluso a cuentas sin privilegios administrativos».

AMD-RDNA-2-Radeon-Raytracing

AMD Ryzen Master Driver Vulnerability (CVE-2020-12928)

«Un investigador ha descubierto una potencial vulnerabilidad de seguridad que afecta al software Ryzen Master y que puede permitir que usuarios sin privilegios administrativos puedan obtenerlos sin permiso. AMD ya ha lanzado una mitigación para esto en la versión 2.2.0.1543 del software».

Escape Handler (CVE-2020-12933)

«Nuestro colaborador Cisco Talos ha publicado otra potencial vulnerabilidad que afecta al software Radeon Software Adrenalin Edition, y que puede dar como resultado un pantallazo azul. Este problema ya ha sido solventado en la última versión del software. AMD cree que este problema no afecta ni a la información confidencial ni a la funcionalidad a largo plazo del sistema».

¿Qué puedes hacer para protegerte de estas vulnerabilidades?

Tal y como hemos expresado en los párrafos anteriores, dos de estas vulnerabilidades ya han sido solucionadas por parte de AMD, así que simplemente deberás asegurarte de que tienes instaladas las últimas versiones tanto de Ryzen Master (si es que lo tienes) como de Radeon Software Adrenalin Edition; simplemente con eso, ya no deberías de tener ningún problema, o al menos así lo indica AMD.

Con respecto a la tercera vulnerabilidad, la compañía ha dicho que lanzarán una solución con sus drivers durante el primer trimestre del año que viene, y mientras tanto si te ves afectado simplemente deberás reiniciar el PC. Avisarán cuando lancen la solución, pero en todo caso si no quieres tener que estar pendiente simplemente asegúrate, nuevamente, de que siempre tienes los drivers actualizados para recibir todos los últimos parches de seguridad.