Amd odpravi z velikim popravkom v svojem gpusu obliž 4
Kazalo:
To je novica, ki je nismo pričakovali: AMD je izdal obliž v obliki gonilnikov in tako odpravil štiri ranljivosti v svojih GPU-jih.
Če še niste posodobili svojih procesorjev AMD, je to pravi čas. Očitno so gonilniki Radeon 20.1.1 obliž, ki zajema 4 večje varnostne ranljivosti, ki vplivajo na grafične kartice Radeon. Tega ne boste videli v " dnevniku sprememb ", vendar ga poznamo iz Talos Intelligence. Vse vam povemo spodaj.
AMD Radeon 20.1.1: posodobitev s presenečenjem
Za to novico smo izvedeli od skupine Cisco Talos Intelligence, ene največjih svetovnih obveščevalnih skupin o trgovinskih grožnjah, ki jo sestavljajo vrhunski raziskovalci, analitiki in inženirji. Na njegovi spletni strani lahko posodobljeno vidimo poročila o ranljivostih.
Odlikuje jih AMD ATI in navaja gonilnike Radeon 20.1.1, ki so določeni kot CVE-2019-5124, CVE-2019-5146, CVE-2019-5147 in CVE-2019-5183. Tovrstni napadi izkoriščajo ranljivost datoteke AMD Radeon " ATIDXX64.dll ", ki zavrača izvajanje storitve ali oddaljene kode.
Ta napadalni vektor se lahko uporablja za napad na gostiteljski računalnik iz preprostega virtualnega stroja. To bi omogočilo napad na ranljivost s spletne strani z uporabo WebGL. Ranljivosti so bile preizkušene na virtualnem računalniku VMware z Radeon RX 550 in 64-bitnim sistemom Windows 10.
Vendar AMD senzorski prevajalnik, ki ima RX 550, ima skupno kodo v vseh svojih zadnjih grafičnih procesorjih, ki podpirajo DirectX12. Vse ranljivosti bi imele skupen vektor napadov: kodo za delitev, ki bi bila zasnovana tako, da naredi kompenzator senzorja napake.
Pospešek grafike VMWare bi vam omogočil zagon 3D grafike na virtualnih strojih, prenos informacij iz gostiteljevega GPU-ja v virtualni stroj. Koda senčil je sestavljena s pomočjo grafičnega gonilnika gostiteljskega operacijskega sistema, kar ustvarja odlično priložnost za napad.
Prvi trije življenjepisi so različice podobnega predloga, ki omogoča napačno oblikovano kodo senčnika, da zruši grafični gonilnik, kar bi v razmerah navideznega računalnika zrušilo programsko opremo navideznega računalnika.
Zadnja ranljivost vseh je najbolj resna, saj omogoča izvajanje oddaljene kode. To bi pomenilo, da lahko zaženete metode vTable, kar daje popoln nadzor nad pretokom kode, namesto da ne uspe z napako.
Posodobitev za Adrenalin 20.1.1
Brez skrbi, vse ranljivosti smo odpravili s popravkom AMD, ki je priložen gonilnikom Adrenalin 20.1.1. Čeprav je AMD pregledno podjetje, ki napoveduje svoje ranljivosti, tega ne bomo videli v " dnevniku sprememb ".
Zato priporočamo, da namestite te gonilnike, ker boste napadom izpostavljeni samo zaradi predhodne različice.
Priporočamo najboljše grafične kartice na trgu
Kaj menite o tej novici? Ali imate AMD GPU-je?
Pisava TechpowerupBuild windows 10 17074.1002 prihaja v hiter ring s popravkom za amd ekipe
Posodobitev operacijskega sistema Windows 10 17074.1002 hitro prikliče program Windows Insider in tako konča težave, ki so se pojavile v procesorjih AMD.
Obliž Windows 10. junija odpravi 88 ranljivosti
Obliž Windows 10. junija odpravi 88 ranljivosti. Izvedite več o varnostnem popravku operacijskega sistema.
Nvidia odgovori o svojem naslednjem gpusu v 7 nm
Nvidia je odgovorila na veliko vprašanje o 7nm in kdaj se bo to vozlišče v prihodnosti uporabljalo za svoje grafične kartice.