Az Amd javításával 4 fő sebezhetőséget javít a gipszében
Tartalomjegyzék:
Ez olyan hír, amire nem számítottunk: az AMD kiadott egy javítást illesztőprogramok formájában, amely 4 biztonsági rést javít a GPU-jain.
Ha még nem frissítette az AMD GPU-kat, akkor erre megfelelő idő. A Radeon 20.1.1 illesztőprogramjai nyilvánvalóan egy javítás, amely a Radeon grafikus kártyákat érintő 4 fő biztonsági rést fedezi. Ezt nem fogja látni a " váltási naplóban ", de a Talos Intelligence részéről tudjuk. Mindent elmondunk neked, lent.
AMD Radeon 20.1.1: frissítés meglepetéssel
A híreket a Cisco Talos Intelligence csoporttól, a világ egyik legnagyobb kereskedelmi fenyegetésellenes hírszerző csoportjától tudtuk meg, amely csúcsminőségű kutatókból, elemzőkből és mérnökökből áll. Webhelyén frissített módon láthatjuk a sebezhetőségi jelentéseket.
Jellemzőik az AMD ATI, hivatkozva a Radeon 20.1.1 illesztőprogramokra, amelyek megnevezése CVE-2019-5124, CVE-2019-5146, CVE-2019-5147 és CVE-2019-5183. Az ilyen típusú támadások kihasználják az AMD Radeon " ATIDXX64.dll " fájl biztonsági rését, amely megtagadja a szolgáltatás vagy a távoli kód végrehajtását.
Ez a támadási vektor felhasználható egy gazdagép megtámadására egy egyszerű virtuális gépről. Ez lehetővé tenné a webGL segítségével a weboldal támadását. A sebezhetőségeket egy VMware virtuális gépen tesztelték Radeon RX 550 és 64 bites Windows 10 rendszerrel.
Azonban az AMD shader fordító, amely rendelkezik az RX 550-vel, a közös kódot osztja meg a DirectX12-et támogató legutóbbi GPU-kban. Az összes sérülékenységnek közös támadási vektorral kell rendelkeznie: megosztási kód, amelyet arra terveztek, hogy az shader-fordító támadási hibákat hozzon létre.
A VMWare grafikus gyorsítása lehetővé tenné 3D-s grafika futtatását virtuális gépeken, az információk átvitelével a gazdagép GPU-jából a virtuális gépre. Az shader kódot a gazda operációs rendszer grafikus illesztőprogramjával állítják össze, ezáltal nagyszerű lehetőséget teremt a támadásra.
Az első 3 önéletrajz egy hasonló javaslat variációi, amelyek lehetővé teszik, hogy a hibás alakú shader kód lerombolja a grafikus illesztőprogramot, amely virtuális gép helyzetben összeomlik a virtuális gép szoftverével.
Az utolsó sérülékenység a legsúlyosabb, mert lehetővé teszi a távoli kódfuttatást. Ez azt jelentené, hogy képes lenne futtatni a vTable metódusokat, amely teljes ellenőrzést ad a kódfolyam felett, ahelyett, hogy hibát okozna.
Frissítés az Adrenalin 20.1.1 verziójához
Ne aggódjon, az összes biztonsági rést az Adrenalin 20.1.1 illesztőprogramokhoz mellékelt AMD javítás kijavította. Bár az AMD egy átlátható társaság, amely bejelenti a sebezhetőségeket, ezt a " változási naplóban " nem látjuk.
Ezért azt javasoljuk, hogy telepítse ezeket az illesztőprogramokat, mert csak az előző verzió használata miatt lesznek kitéve támadásoknak.
A legjobb grafikus kártyákat ajánljuk a piacon
Mit gondolsz erről a hírről? Van AMD GPU-ja?
Techpowerup betűtípusAz Intel javít egy távoli végrehajtási hibát, amely 2008 óta aktív a processzorokon
Az Intel processzorainak ez a kritikus biztonsági rése lehetővé tette a hackerek számára, hogy távirányítsák a számítógépet és megfertőzzék azt rosszindulatú programokkal.
Az Amd radeon adrenalin 19.9.2 felszabadításra kerül a határmenti területek javításával 3
Az AMD Radeon Adrenalin 19.9.2 illesztőprogramokat már kiadták érdekes frissítésekkel.
A Radeon adrenalin 20.2.2 számos hibát javít ki a gpus amd számára
A vállalat Radeon Adrenalin 20.2.2 vezérlőjével az AMD a leggyakoribb és sürgõsebb hibák kiküszöbölését tervezi.
