Novice

Amd odpravi z velikim popravkom v svojem gpusu obliž 4

Kazalo:

Anonim

To je novica, ki je nismo pričakovali: AMD je izdal obliž v obliki gonilnikov in tako odpravil štiri ranljivosti v svojih GPU-jih.

Če še niste posodobili svojih procesorjev AMD, je to pravi čas. Očitno so gonilniki Radeon 20.1.1 obliž, ki zajema 4 večje varnostne ranljivosti, ki vplivajo na grafične kartice Radeon. Tega ne boste videli v " dnevniku sprememb ", vendar ga poznamo iz Talos Intelligence. Vse vam povemo spodaj.

AMD Radeon 20.1.1: posodobitev s presenečenjem

Za to novico smo izvedeli od skupine Cisco Talos Intelligence, ene največjih svetovnih obveščevalnih skupin o trgovinskih grožnjah, ki jo sestavljajo vrhunski raziskovalci, analitiki in inženirji. Na njegovi spletni strani lahko posodobljeno vidimo poročila o ranljivostih.

Odlikuje jih AMD ATI in navaja gonilnike Radeon 20.1.1, ki so določeni kot CVE-2019-5124, CVE-2019-5146, CVE-2019-5147 in CVE-2019-5183. Tovrstni napadi izkoriščajo ranljivost datoteke AMD Radeon " ATIDXX64.dll ", ki zavrača izvajanje storitve ali oddaljene kode.

Ta napadalni vektor se lahko uporablja za napad na gostiteljski računalnik iz preprostega virtualnega stroja. To bi omogočilo napad na ranljivost s spletne strani z uporabo WebGL. Ranljivosti so bile preizkušene na virtualnem računalniku VMware z Radeon RX 550 in 64-bitnim sistemom Windows 10.

Vendar AMD senzorski prevajalnik, ki ima RX 550, ima skupno kodo v vseh svojih zadnjih grafičnih procesorjih, ki podpirajo DirectX12. Vse ranljivosti bi imele skupen vektor napadov: kodo za delitev, ki bi bila zasnovana tako, da naredi kompenzator senzorja napake.

Pospešek grafike VMWare bi vam omogočil zagon 3D grafike na virtualnih strojih, prenos informacij iz gostiteljevega GPU-ja v virtualni stroj. Koda senčil je sestavljena s pomočjo grafičnega gonilnika gostiteljskega operacijskega sistema, kar ustvarja odlično priložnost za napad.

Prvi trije življenjepisi so različice podobnega predloga, ki omogoča napačno oblikovano kodo senčnika, da zruši grafični gonilnik, kar bi v razmerah navideznega računalnika zrušilo programsko opremo navideznega računalnika.

Zadnja ranljivost vseh je najbolj resna, saj omogoča izvajanje oddaljene kode. To bi pomenilo, da lahko zaženete metode vTable, kar daje popoln nadzor nad pretokom kode, namesto da ne uspe z napako.

Posodobitev za Adrenalin 20.1.1

Brez skrbi, vse ranljivosti smo odpravili s popravkom AMD, ki je priložen gonilnikom Adrenalin 20.1.1. Čeprav je AMD pregledno podjetje, ki napoveduje svoje ranljivosti, tega ne bomo videli v " dnevniku sprememb ".

Zato priporočamo, da namestite te gonilnike, ker boste napadom izpostavljeni samo zaradi predhodne različice.

Priporočamo najboljše grafične kartice na trgu

Kaj menite o tej novici? Ali imate AMD GPU-je?

Pisava Techpowerup

Novice

Izbira urednika

Back to top button