Come più o meno accaduto con Intel mesi e mesi addietro, anche AMD sta scoprendo serie vulnerabilità sui suoi prodotti. In una settimana, ne ha riportate ben tre, di cui due segnalate in un giorno solo.
Il 7 ottobre AMD ha segnalato “CreateAllocation”, un potenziale problema di sicurezza insito nei driver grafici, al quale AMD non ha ancora posto rimedio e pensa di rilasciare il fix nel primo trimestre del 2021.
Oggi, nella giornata del 14 ottobre, AMD ha segnalato ben altri due problemi. Il primo di essi si chiama “EscapeHandler”, che può provocare crash di sistema con tanto di schermo blu, ma fortunatamente è già stato sistemato con il rilascio di nuovi driver.
Il secondo di oggi colpisce il tool AMD Ryzen Master, con il quale è possibile fare overclock e fare tuning al proprio processore AMD Ryzen. La vulnerabilità potrebbe permettere a utenti autenticati di fornirsi di privilegi di sistema, con tutte le conseguenze del caso. Anche in questo caso il problema è stato già risolto con l’hotfix di Ryzen Master 2.2.0.1543.
Da notare che due di queste vulnerabilità sono state scoperte da Cisco Talos, azienda informatica esperta in sicurezza.
