¿Pantallazos azules en tu GPU AMD o ataque a tu PC mediante drivers?

¿Pantallazos azules en tu GPU AMD o ataque a tu PC mediante drivers?

Javier López

Hoy nos levantamos con una de esas noticias que a algunos no les preocupara nada, mientras que otros estarán haciendo memoria de las posibles causas y cuándo pasaron. Y es que tanto desde AMD como desde el grupo Cisco se acaba de anunciar una nueva vulnerabilidad en los drivers de los de Lisa Su, que tienen como principal premisa dar un BSOD cuando somos atacados, ¿has tenido algún pantallazo azul en los últimos meses? Quizás tu PC no es seguro …

Llevamos dos semanas realmente controvertidas en cuanto a seguridad se refiere. Primero Google avisaba de que millones de cuentas de correo han sido expuestas con sus respectivas contraseñas, por lo que instaba a cambiarlas para mantener la seguridad. Hoy amanecemos con otro problema preocupante en AMD: una vulnerabilidad en sus drivers, pero ¿cómo de grave es realmente este problema?

Vulnerabilidad AMD CVE-2020-12911, más sombras que luces

AMD

Cuando una vulnerabilidad ataca a una gran compañía, lo primero que tienen que mitigar es el desconcierto y la alarma de los usuarios, para luego comenzar con la mitigación de la propia vulnerabilidad.

Ninguna empresa o gigante tecnológico escapa a día de hoy a las vulnerabilidades, así que lógicamente ninguna saca pecho de ser segura. En cambio, todas le quitan hierro al asunto en cuestión. AMD no iba a ser una excepción a esto y es que su vulnerabilidad CVE-2020-12911 ha sido descubierta por Cisco en sus drivers, donde según afirma AMD, podríamos tener una bonita pantalla azul cuando suframos un ataque.

vulnerabilidad AMD Drivers

Como hemos comentado, la compañía le quita hierro a este problema afirmando que ellos creen que la información confidencial y la funcionalidad del sistema a largo plazo no se ven afectadas, y que todo se soluciona momentáneamente con un reinicio del sistema. Según informa AMD, toda la investigación se ha centrado en una solicitud de la API D3DKMTCreateAllocation, la cual provocaría una lectura fuera de los límites y una denegación del servicio, lo que daría en un BSOD.

Lo peor de esto es que según parece, esta vulnerabilidad se puede explotar sin ningún tipo de privilegio en las cuentas del sistema operativo, por lo que la facilidad para el atacante es máxima.

AMD no lanzará el parche hasta el primer trimestre de 2021

vulnerabilidad AMD Drivers 2

Por muy raro que parezca, AMD ha declarado que aunque está al tanto de dicha vulnerabilidad, esta no será corregida al menos hasta el primer trimestre de 2021, sin dar más concreciones. Es decir, puede tardar hasta 5 meses en parchearla, algo extraño puesto que la calificación en CVSSv3 es de nada menos que 7.1 puntos.

Si tenemos en cuenta que AMD fue informada el 7-7-2020, la compañía tardará más de 8 meses en poder dar por cerrada esta vulnerabilidad, lo que incita a pensar que de pequeña no tiene nada y que de simple tampoco.

vulnerabilidad AMD Drivers 3

Si has sufrido algún tipo de pantallazo azul con tu GPU AMD desde julio de este año, cabe la posibilidad de que hayas sufrido un ataque o al menos un intento de ataque si en dicha BSOD apareció que el sistema ha colapsado por el archivo AMD ATIKMDAG.SYS.

Estaremos atentos para comunicar cuándo AMD ha parcheado esta vulnerabilidad y en que versión de driver, ya que seguro es un tema que a muchos les preocupará dada la facilidad de acceso al atacante.