এএমডি 'রেডিওন' সিরিজ গ্রাফিক্স ড্রাইভারগুলিতে একাধিক ‘গুরুতর’ সুরক্ষার ঝুঁকি রয়েছে, প্রমাণিত সিসকো টালোস বিশেষজ্ঞ

এএমডি রেডিয়ন

এএমডি এটিআই রেডিয়ন গ্রাফিক্স কার্ড ড্রাইভারগুলিতে একাধিক সুরক্ষা দুর্বলতা রয়েছে, সিসকোর সুরক্ষা এবং ডিজিটাল সুরক্ষা দলটি জানিয়েছে। সিসকো তালোসের প্রকৌশলীরা প্রমাণ করেছিলেন যে কীভাবে আক্রমণকারীরা সর্বশেষতম এএমডি এটিআই ড্রাইভারদের স্বেচ্ছাসেবক কোড কার্যকর করতে এবং একটি ডিডোএস আক্রমণ চালিয়ে যেতে পারে ip

সিস্কোর অনলাইন সুরক্ষা, সুরক্ষা এবং হুমকি বিশ্লেষণ বাহু তালোসের সুরক্ষা প্রকৌশলীরা রিপোর্ট করেছেন যে এএমডির 'রেডিয়ন' সিরিজের গ্রাফিক্স ড্রাইভারের একাধিক দুর্বলতা রয়েছে। দুর্বলতাগুলি গুরুতর থেকে সমালোচনামূলক রেটিং পর্যন্ত। তারা আক্রমণকারীদের ক্ষতিগ্রস্থদের উপর একাধিক হামলা চালানোর অনুমতি দেয়। উপর ভিত্তি করে সিসকো তালোসের প্রকাশিত প্রতিবেদনে তথ্য , দেখা যাচ্ছে যে কর্পোরেট এবং পেশাদার ক্ষেত্রগুলি সম্ভাব্য আক্রমণকারীদের প্রাথমিক লক্ষ্য হতে পারে। এএমডি রেডিয়ন গ্রাফিক্স ড্রাইভারগুলির সুরক্ষা ত্রুটিগুলি সফলভাবে শোষণের কোনও মামলা এএমডি বা সিসকো কেউই নিশ্চিত করে না। তবুও, এএমডি গ্রাফিক্স কার্ড ব্যবহারকারীদের অবশ্যই তত্ক্ষণাত আপডেট হওয়া এবং প্যাচযুক্ত ড্রাইভার ডাউনলোড করতে হবে।

সিসকো টালোস এএমডি এটিআই রেডিয়ন গ্রাফিক্স কার্ডের ড্রাইভারদের তাত্পর্যপূর্ণতার সাথে তীব্রতা নির্ধারণের সহকারে চারটি সুরক্ষার দূর্বলতা চিহ্নিত করে:

সিসকো টালোস মোট চারটি সুরক্ষার ত্রুটি প্রকাশ করেছেন। দুর্বলতা হিসাবে চিহ্নিত করা হয়েছিল CVE-2019-5124 , CVE-2019-5147 , এবং CVE-2019-5146 । কিছু প্রতিবেদন 'সিভিএসএস 3.0' এর প্রাথমিক মানটি সর্বাধিক '9.0' বলে নির্দেশ করে। অন্যান্য প্রতিবেদনে দাবি করা হয়েছে যে সুরক্ষা ত্রুটিগুলি একটি সিভিএসএস স্কোর 8.6 এর সাথে ট্যাগ করা হয়েছিল। এর মূলত এর অর্থ হল সুরক্ষা বাগগুলি তীব্র ছিল এবং এএমডি থেকে তাত্ক্ষণিক দৃষ্টি আকর্ষণ করা প্রয়োজন।

এই সীমার বাইরে থাকা সুরক্ষা ত্রুটিগুলি ট্রিগার করতে একজন আক্রমণকারীকে একটি বিশেষভাবে তৈরি, বিকৃত পিক্সেল শেডার তৈরি এবং মোতায়েন করা দরকার। আক্রমণ শুরুর জন্য ভুক্তভোগীদের কেবল ভিএমওয়্যার ওয়ার্কস্টেশন 15 অতিথি অপারেটিং সিস্টেমের বিশেষ কারুকৃত শেডার ফাইলটি খোলার দরকার ছিল। অন্য কথায়, আক্রমণটি ভিএমওয়্যার অতিথি ব্যবহারকারী-মোডের ভিতরে থেকে 'হোস্টের ভিএমওয়্যার-ভিএমএক্স.এক্সই প্রসেসে বা তাত্ত্বিকভাবে ওয়েবেজিএল (রিমোট ওয়েবসাইট) এর মাধ্যমে পড়ার বাইরে যাওয়ার কারণ হতে পারে।'

এটি লক্ষণীয় আকর্ষণীয় যে এএমডি এটিআই রেডিয়ন গ্রাফিক্স ড্রাইভারগুলির সমস্ত সুরক্ষা বাগগুলি এএমডি এটিআইডিএক্সএক্স 64.DLL ড্রাইভারকে প্রভাবিত করেছিল। সুরক্ষা প্রকৌশলীদের মতে, তিনটি বহিরাগত বাগ এবং এক ধরণের বিভ্রান্তির বিষয়টি ছিল। সিসকোর গবেষকরা এএমডি এটিডএক্সএক্সএইচডি.ডিএলএল, সংস্করণ 26.20.13025.10004 এ, ভিএমওয়্যার ওয়ার্কস্টেশন 15-তে উইন্ডোয়ার 10 এক্স 64 এর সাথে উইন্ডোজ 10 এক্স 64 এর সাথে অতিথি ভিএম হিসাবে চলমান, এই দুর্বলতাগুলি পরীক্ষা করেছেন এবং নিশ্চিত করেছেন। চতুর্থ দুর্বলতা AMD ATIDXX64.DLL ড্রাইভারকে প্রভাবিত করে, সংস্করণগুলি 26.20.13031.10003, 26.20.13031.15006 এবং 26.20.13031.18002। তবে একই গ্রাফিক্স কার্ড সিরিজ এবং প্ল্যাটফর্মটি দুর্বল ছিল।

এএমডি ভিএমওয়্যারের সাথে একযোগে চারটি সুরক্ষার দুর্বলতা প্যাচ করেছে:

এএমডি এটিআই রেডিয়ন গ্রাফিক্স ড্রাইভারগুলির মধ্যে চারটি সুরক্ষা ত্রুটি আবিষ্কার করার পরে, সিসকো টালোস ইঞ্জিনিয়াররা সংস্থাটিকে সে সম্পর্কে সতর্ক করে দেয়। সিসকোর মতে, এএমডিটি অক্টোবর মাসে জানানো হয়েছিল, এবং পরবর্তীকরা সুরক্ষা ত্রুটিগুলি সংশোধন করতে তাত্ক্ষণিক পদক্ষেপ নিয়েছিল।

সিসকো টালোস আরও যোগ করেছেন যে “ভিএমওয়্যার ওয়ার্কস্টেশন” v15.5.1 এবং ভি 20.1.1 এর জন্য এএমডি রেডিয়ন ড্রাইভারের সংমিশ্রণটি সমস্যার সমাধান করেছে। এএমডি এখনও এটি আপডেট করতে পারে সুরক্ষা পৃষ্ঠা তথ্য সহ। এটি যোগ করার দরকার নেই, এটি সম্পর্কিত যে সুরক্ষা ফাঁকগুলি প্লাগ করতে সংশোধনমূলক পদক্ষেপ গ্রহণের পরে এএমডি দ্বারা এই জাতীয় আপডেট প্রকাশ্যে প্রকাশ করা হয়নি। এই সমস্যাগুলি কর্পোরেট এবং পেশাদার খাতকে প্রভাবিত করতে পারে।