|
Accueil > Actualités > Les drivers ATI Catalyst 7.8 corrigent une faille de sécurité Les drivers ATI Catalyst 7.8 corrigent une faille de sécurité
Dans les notes de version de ses drivers Catalyst 7.8 pour chipsets graphiques Radeon publiés le 13 août, ATI s'était bien gardé d'annoncer au grand public qu'outre un Overdrive et des performances améliorés, ces drivers corrigeaient également une faille de sécurité dans leur édition destinée à Windows Vista. Ce n'est qu'hier que la correction d'une faille de sécurité dans ces drivers Catalyst 7.8 a enfin été révélée par le constructeur dans sa base de connaissances.
ATI en dit le minimum ATI ne donne pas vraiment de détails concernant cette faille de sécurité ni concernant les composants exacts touchés ni même concernant son degré d'importance et les risques encourus par les utilisateurs. On sait juste que cette faille de sécurité était visiblement présente depuis les tous premiers drivers Catalyst WDDM pour Windows Vista. Le constructeur se contente d'annoncer que seule une toute petite portion de code située dans un seul fichier était vulnérable (fichier atidcmxx.sys - ATI DSM Dynamic Driver) et que cette faille ne touche pas que ses drivers mais également ceux d'autres constructeurs. ATI pointe bien sûr ici du doigt NVIDIA sans le nommer directement. Une faille révélée lors de la dernière Black Hat En fait, la correction de cette faille de sécurité fait évidemment suite à la conférence Black Hat qui s'est tenue à Las Vegas au début du mois d'août où l'experte en sécurité Joanna Rutkowska a dévoilé que les pilotes vidéos ATI Catalyst et NVIDIA ForceWare en particulier et tous les pilotes en général sont une véritable porte ouverte aux malwares sous Windows Vista. En effet, la quasi-totalité des pilotes qui ont un accès direct au noyau de Vista n'effectueraient pas le moindre contrôle sur le contenu du code qu'ils envoient au noyau ce qui peut permettre à un virus ou à un pirate d'envoyer du code malicieux dans le noyau de Windows afin d'effectuer toute action de son choix sur le système. Même la technologie de protection du noyau utilisée dans Vista x64 (PatchGuard) est dans ce cas complètement inopérante puisque le code est considéré comme sain vu que le pilote est signé numériquement. Bref, cette conférence Black Hat a une nouvelle fois mise en lumière une nouvelle technique de corruption d'un système informatique. Cette fois-ci, Windows n'est pas directement responsable mais c'est aux constructeurs d'améliorer la qualité et la sécurité de leurs drivers. ATI n'aura pas tardé à répondre à cette mise en cause avec les drivers Catalyst 7.8 qui, pour rappel, corrigent cette faille de sécurité. NVIDIA ne devrait sans doute pas tarder à publier de tels drivers mais qu'en est-il de tous les autres constructeurs dont les drivers ne sont également pas assez sécurisés... Les Catalyst 7.8 bientôt sur Windows Update ? Windows XP ne semble pas touché par cette faille de sécurité qui est spécifique à Windows Vista 32 bit et 64 bit. Par ailleurs, tous les chipsets graphiques Radeon supportés par les drivers Catalyst sont concernés à savoir tous les modèles depuis les Radeon 9500 jusqu'aux Radeon HD 2900. ATI recommande vivement aux utilisateurs d'installer au plus vite ces nouveaux drivers si ce n'est pas déjà fait. ATI et Microsoft réfléchissent même actuellement à une solution pour déployer à grande échelle les drivers correctifs Catalyst 7.8 autrement dit à les proposer en téléchargement sur Windows Update ce qui pourrait être le cas dans les prochains jours. Il aurait peut-être aussi été bon tout simplement de jouer la transparence et d'annoncer dès leur publication que ces drivers Catalyst 7.8 corrigeaient une faille de sécurité.
Actualité publiée par Julien Sambourg le jeudi 16 août 2007 à 09:43
Il y a 5 commentaires sur cette actualité Marque associée : ATI Catégorie associée : Carte graphique Flux RSS des actualités TousLesDrivers.com |
|