AMD : une douzaine d'exploits de sécurité dans ses pilotes pour Windows enfin corrigés

16 novembre 2021 à 17h45
2

Dans un bulletin publié sur son site, AMD a annoncé avoir corrigé de nombreuses failles de sécurité dans ses pilotes graphiques pour Windows 10 .

La sévérité de ces failles va de « haute » à « moyenne », et les dernières d'entre elles ont été corrigées en avril lors de la mise à jour 21.4.1 de Radeon Software Adrenalin.

Des vulnérabilités importantes

Sur son site, AMD a annoncé avoir corrigé plusieurs failles de sécurité qui plombaient ses pilotes graphiques sur Windows 10, nécessaires pour tous les possesseurs de cartes graphiques de la marque. Au nombre de 27 au total, 18 d'entre elles avaient une sévérité « haute », tandis que les autres étaient considérées comme « moyennes ».

« Lors d'une analyse complète des appels d'AMD Escape, un ensemble de faiblesses potentielles dans plusieurs API a été découvert », a déclaré l'entreprise. Parmi les vulnérabilités les plus sévères corrigées, certaines permettaient de l'escalation de privilèges, de l'exécution de code non autorisée, du déni de service, de la divulgation d'informations ou encore de déposer un fichier DLL malveillant à certains emplacements.

Des failles corrigées en avril

La correction de ces vulnérabilités a été graduelle, et les dernières d'entre elles ont été corrigées en avril, lors de la sortie de la version 21.4.1 de la suite logicielle d'AMD, les Radeon Software Adrenalin. Les versions professionnelles de ses pilotes sont également concernées, et la version 21.Q2 des AMD Radeon Pro Software for Enterprise est celle dans laquelle les dernières vulnérabilités ont été corrigées.

L'entreprise a été contactée par BleepingComputer afin de préciser le calendrier de divulgation de ces vulnérabilités, mais le site n'a pas reçu de réponse. Il est possible que cette annonce tardive, alors que les vulnérabilités sont corrigées depuis le début du printemps, ait eu pour but de laisser aux utilisateurs le temps de faire leurs mises à jour.

AMD a bien travaillé ces derniers jours, avec une mise à jour la semaine dernière pour régler les problèmes de performance de ses processeurs sur Windows 11 . Toujours la semaine dernière, d'importants correctifs de sécurité ont également été déployés par l'entreprise pour corriger des vulnérabilités présentes dans ses processeurs pour serveurs AMD EPYC.

Voir les 2 commentaires sur le site

Articles récents