AMD : une douzaine d'exploits de sécurité dans ses pilotes pour Windows enfin corrigés

Publié le 16 novembre 2021 à 17h45

Dans un bulletin publié sur son site, AMD a annoncé avoir corrigé de nombreuses failles de sécurité dans ses pilotes graphiques pour Windows 10.

La sévérité de ces failles va de « haute » à « moyenne », et les dernières d'entre elles ont été corrigées en avril lors de la mise à jour 21.4.1 de Radeon Software Adrenalin.

Des vulnérabilités importantes

Sur son site, AMD a annoncé avoir corrigé plusieurs failles de sécurité qui plombaient ses pilotes graphiques sur Windows 10, nécessaires pour tous les possesseurs de cartes graphiques de la marque. Au nombre de 27 au total, 18 d'entre elles avaient une sévérité « haute », tandis que les autres étaient considérées comme « moyennes ».

« Lors d'une analyse complète des appels d'AMD Escape, un ensemble de faiblesses potentielles dans plusieurs API a été découvert », a déclaré l'entreprise. Parmi les vulnérabilités les plus sévères corrigées, certaines permettaient de l'escalation de privilèges, de l'exécution de code non autorisée, du déni de service, de la divulgation d'informations ou encore de déposer un fichier DLL malveillant à certains emplacements.

Des failles corrigées en avril

La correction de ces vulnérabilités a été graduelle, et les dernières d'entre elles ont été corrigées en avril, lors de la sortie de la version 21.4.1 de la suite logicielle d'AMD, les Radeon Software Adrenalin. Les versions professionnelles de ses pilotes sont également concernées, et la version 21.Q2 des AMD Radeon Pro Software for Enterprise est celle dans laquelle les dernières vulnérabilités ont été corrigées.

L'entreprise a été contactée par BleepingComputer afin de préciser le calendrier de divulgation de ces vulnérabilités, mais le site n'a pas reçu de réponse. Il est possible que cette annonce tardive, alors que les vulnérabilités sont corrigées depuis le début du printemps, ait eu pour but de laisser aux utilisateurs le temps de faire leurs mises à jour.

AMD a bien travaillé ces derniers jours, avec une mise à jour la semaine dernière pour régler les problèmes de performance de ses processeurs sur Windows 11. Toujours la semaine dernière, d'importants correctifs de sécurité ont également été déployés par l'entreprise pour corriger des vulnérabilités présentes dans ses processeurs pour serveurs AMD EPYC.

Sources : Neowin, BleepingComputer

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (3)

juju251

Merci de poster en rapport avec le sujet de l’article et non juste pour disserter sur l’utilisation de tels ou tels termes.

Messages supprimés pour hors-sujet.

Kriz4liD

AMD joue la transparence , c’est cool je trouve !
ils auraient bien pu rester muet sur le sujet et simplement dire que les failles ont été corrigés.

TNZ

Arf, je sais plus si j’ai posté un message tout à l’heure :o
Et donc, est ce qu’AMD à communiquer sur des corrections côté GNU/Linux ?