- AMD는 최근 아드레날린 20.1.1 드라이버를 통해 4가지 중요 GPU 보안 취약점을 몰래 패치함

- 드라이버 파일 ATIDXX64.dll 에 DoS 공격이나 원격 코드 실행을 가능하게 해주는 취약점이 있음. 이를 이용해 VM에서 호스트 머신을 해킹할 수 있고(VMWare에서 확인), WebGL(원격 웹사이트에서 3D 어플리케이션을 실행할 수 있게 해주는)을 통해 웹 페이지에서 취약점을 발동시키는 것도 가능해 보임. 

- 취약점 확인은 윈도우 10 x64, VMware Workstation 15 (15.5.0 build-14665864), Radeon RX 550 / 550 환경에서 이뤄졌지만, 단지 RX 550에만 국한된 문제는 아닐 것.

왜냐하면 AMD 셰이더 컴파일러는 모든 최신 다이렉트X 12 GPU들에 대해 공통된 코드 기반을 공유하기 때문. 특별히 작성한 셰이더 코드로 셰이더 컴파일러의 버그를 악용함

 CVE-2019-5146, is briefly described as "AMD ATI Radeon ATIDXX64.DLL MAD shader functionality denial-of-service vulnerability."

CVE-2019-5147 describes "AMD ATI Radeon ATIDXX64.DLL MOVC shader functionality denial-of-service vulnerability."

CVE-2019-5124 points to "AMD ATI Radeon ATIDXX64.DLL shader functionality constant buffer denial-of-service vulnerability."

CVE-2019-5183 talks about "AMD ATI Radeon ATIDXX64.DLL shader functionality VTABLE remote code execution vulnerability.

- 처음 3가지 CVE는 모두 비슷한 공격 방식의 변종으로, 변형된 셰이더 코드가 그래픽 드라이버의 작동을 중단시킬 수 있음. VM 환경에서는 실행 중인 모든 가상머신이 다운됨. 

- 마지막 취약점은 더 심각한데, 왜냐하면 원격 코드 실행을 잠재적으로 허용하기 때문. 적절히 작성한 셰이더를 전달할 경우, 에러와 함께 드라이버가 작동 중단되는 대신에 코드 흐름에 대한 통제권을 제공해주는 vTable method를 실행할 수 있음. 이 버그를 더욱 악용하면 공격자가 원하는 임의의 코드 실행이 가능 해짐. 

- AMD의 경쟁자인 NVIDIA 또한 보안 취약점에 대한 전투를 몰래 수행하고 있지만, 드라이버 릴리즈 노트에서 취약점 패치를 더 투명하게 언급하는 경향이 있음. 

이와 대조적으로 20.1.1 드라이버에 대한 AMD의 릴리즈 노트에는 취약점에 대한 어떤 언급도 없음. 따라서 대부분의 사람들은 보안 문제 해결을 위해 드라이버를 업데이트해야 한다는 사실조차 인지하지 못함. 

출처 : https://www.techpowerup.com/263237/amd-quietly-patched-four-major-gpu-security-vulnerabilities-with-radeon-20-1-1-drivers