AMD : une douzaine d'exploits de sécurité dans ses pilotes pour Windows enfin corrigés

16 novembre 2021 à 17h45
2
Cybersécurité

Dans un bulletin publié sur son site, AMD a annoncé avoir corrigé de nombreuses failles de sécurité dans ses pilotes graphiques pour Windows 10.

La sévérité de ces failles va de « haute » à « moyenne », et les dernières d'entre elles ont été corrigées en avril lors de la mise à jour 21.4.1 de Radeon Software Adrenalin.

Des vulnérabilités importantes

Sur son site, AMD a annoncé avoir corrigé plusieurs failles de sécurité qui plombaient ses pilotes graphiques sur Windows 10, nécessaires pour tous les possesseurs de cartes graphiques de la marque. Au nombre de 27 au total, 18 d'entre elles avaient une sévérité « haute », tandis que les autres étaient considérées comme « moyennes ».

« Lors d'une analyse complète des appels d'AMD Escape, un ensemble de faiblesses potentielles dans plusieurs API a été découvert », a déclaré l'entreprise. Parmi les vulnérabilités les plus sévères corrigées, certaines permettaient de l'escalation de privilèges, de l'exécution de code non autorisée, du déni de service, de la divulgation d'informations ou encore de déposer un fichier DLL malveillant à certains emplacements.

Des failles corrigées en avril

La correction de ces vulnérabilités a été graduelle, et les dernières d'entre elles ont été corrigées en avril, lors de la sortie de la version 21.4.1 de la suite logicielle d'AMD, les Radeon Software Adrenalin. Les versions professionnelles de ses pilotes sont également concernées, et la version 21.Q2 des AMD Radeon Pro Software for Enterprise est celle dans laquelle les dernières vulnérabilités ont été corrigées.

L'entreprise a été contactée par BleepingComputer afin de préciser le calendrier de divulgation de ces vulnérabilités, mais le site n'a pas reçu de réponse. Il est possible que cette annonce tardive, alors que les vulnérabilités sont corrigées depuis le début du printemps, ait eu pour but de laisser aux utilisateurs le temps de faire leurs mises à jour.

AMD a bien travaillé ces derniers jours, avec une mise à jour la semaine dernière pour régler les problèmes de performance de ses processeurs sur Windows 11. Toujours la semaine dernière, d'importants correctifs de sécurité ont également été déployés par l'entreprise pour corriger des vulnérabilités présentes dans ses processeurs pour serveurs AMD EPYC.

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
2
3
juju251
Merci de poster en rapport avec le sujet de l’article et non juste pour disserter sur l’utilisation de tels ou tels termes.<br /> Messages supprimés pour hors-sujet.
Kriz4liD
AMD joue la transparence , c’est cool je trouve !<br /> ils auraient bien pu rester muet sur le sujet et simplement dire que les failles ont été corrigés.
TNZ
Arf, je sais plus si j’ai posté un message tout à l’heure :o<br /> Et donc, est ce qu’AMD à communiquer sur des corrections côté GNU/Linux ?
Voir tous les messages sur le forum

Derniers actualités

Amazon UK laisse échapper les prix des prochains processeurs Intel de 13e génération
Elon Musk a de bonnes intentions, mais Starlink ne sert probablement à rien en Iran
Edward Snowden est officiellement russe, sur ordre de Vladimir Poutine
À son tour, pCloud lance son gestionnaire de mots de passe
Un bug sur Google Photos semble endommager aléatoirement des photos qui y sont stockées
Meta voulait un talkie-walkie pour Facebook... Cela va lui coûter 174 millions de dollars pour violation de brevet
Cette offre spéciale French Days sur la caméra Blink est incroyable !
Samsung dévoile la liste de ses smartphones qui recevront Android 13 d'ici la fin de l'année
Chouette, les influenceurs vont aussi pouvoir gagner de l’argent sur YouTube Shorts
Amazon termine les French Days en beauté avec 7 promos folles
Haut de page