En el día de hoy, AMD reveló que existe una vulnerabilidad presente en los drivers del software de la empresa, encargados de hacer funcionar correctamente a las GPUs. Este problema puede generalmente terminar en un BSOD (Pantallazo azul).
Descubrir las fallas en un software no es tarea fácil, habiendo muchos casos y estados particulares que deben probarse para poder detectar una posible vulnerabilidad. Aún así, los investigadores en seguridad saben cómo encontrarlos y generalmente lo informan a la empresa fabricante.
Esta vulnerabilidad descubierta en el software de AMD figura bajo el nombre CreateAllocation (CVE-2020-12911), está marcada con una puntuación de 7.1 en los resultados de la prueba CVSSv3, lo que significa que no es de prioridad máxima. Sin embargo, este fallo todavía representa un gran problema.
“Existe una vulnerabilidad de denegación de servicio en la funcionalidad del driver D3DKMTCreateAllocation de AMD. Una solicitud específica de la API D3DKMTCreateAllocation puede provocar una lectura fuera de los límites y una denegación de servicio, que causa un BSOD. Esta vulnerabilidad puede ser activada desde una cuenta de invitado”, dice el informe.
AMD afirma que una solución temporal se implementa automáticamente al reiniciar nuestra computadora si ocurre el temido BSOD. La empresa también declara que “la información confidencial y la funcionalidad del sistema a largo plazo no se ven afectadas”.
Por último, el equipo rojo planea lanzar una solución para este problema de software en algún momento de 2021 junto con una nueva versión de drivers.