Производители чипов Intel и AMD выпустили патчи, закрывающие множество уязвимостей в целой серии продуктовых линеек. Среди устранённых брешей есть баги высокой степени опасности, затрагивающие драйверы.
AMD опубликовала сразу три уведомления, в которых упоминаются как минимум 27 проблем в безопасности. Все они затрагивают графический драйвер AMD для операционной системы Windows 10.
Успешная эксплуатация этих дыр позволяет злоумышленникам повысить права в атакованной системе, скомпрометировать информацию, обойти KASLR, вызвать DoS и записать произвольные данные в память ядра.
По оценке AMD, 18 уязвимостей получили высокую степень риска, ещё 9 — среднюю. Часть этих багов была известна ещё в прошлом году.
Intel тоже уделила внимание безопасности, залатав в общей сложности 25 брешей. В этом наборе есть патчи для процессоров Intel Core со встроенной графикой Radeon RX Vega M GL. Известно, что проблемы затрагивают Intel Core i5-8305G и i7-8706G, а также графический драйвер для 64-битной версии Windows 10.
Помимо этого, Intel пропатчила опасные уязвимости в PROSet/Wireless Wi-Fi и Killer Wi-Fi, SSD для дата-центров и в драйвере SoC Watch. Потенциальный атакующий с помощью этих багов может вызвать состояние «отказ в обслуживании».
