Amd rettes med en patch 4 største sårbarheder i sin gpus
Indholdsfortegnelse:
Dette er nyheder, som vi ikke forventede: AMD har frigivet en patch i form af drivere til at løse 4 sårbarheder i sine GPU'er.
Hvis du endnu ikke har opdateret dine AMD GPU'er, er dette et godt tidspunkt at gøre det. Tilsyneladende er Radeon 20.1.1 driverne en patch til at dække 4 større sikkerhedssårbarheder, der påvirker Radeon-grafikkort. Du vil ikke se dette i " changelog ", men vi ved det fra Talos Intelligence. Vi fortæller dig alt nedenfor.
AMD Radeon 20.1.1: en opdatering med overraskelse
Vi lærte om denne nyhed fra Cisco Talos Intelligence-gruppen, et af verdens største kommercielle trusselsinformationsteam bestående af top-tier-forskere, analytikere og ingeniører. På dets websted kan vi se rapporter om sårbarheder på en opdateret måde.
De har AMD ATI, der henviser til Radeon 20.1.1 drivere, der er specificeret som CVE-2019-5124, CVE-2019-5146, CVE-2019-5147 og CVE-2019-5183. Disse former for angreb udnytter en sårbarhed i AMD Radeon- filen " ATIDXX64.dll ", der nægter udførelse af service eller fjernkode.
Denne angrebsvektor kan bruges til at angribe en værtscomputer fra en simpel virtuel maskine. Dette ville gøre det muligt at angribe sårbarheden fra en webside ved hjælp af WebGL. Sårbarhederne blev testet på en virtuel VMware- maskine med Radeon RX 550 og Windows 10 64-bit.
AMD-shader-kompilatoren, der har RX 550, deler imidlertid en fælles kodebase i alle de seneste GPU'er, der understøtter DirectX12. Alle sårbarheder ville have en fælles angrebsvektor: en delingskode, der ville være designet til at gøre shader-compiler angrebsfejl.
VMWare-grafikacceleration giver dig mulighed for at køre 3D-grafik på virtuelle maskiner og overføre information fra værtens GPU til den virtuelle maskine. Shader-koden kompileres ved hjælp af grafikdriveren til værtsoperativsystemet, hvilket skaber en god mulighed for at angribe.
De første 3 CV'er er variationer af et lignende forslag, der tillader, at en misdannet shader-kode kaster ned grafikdriveren, som i en virtuel maskinsituation ville ødelægge den virtuelle maskinsoftware.
Den sidste sårbarhed af alle er den mest alvorlige, fordi den tillader udførelse af ekstern kode. Dette ville betyde at være i stand til at køre vTable- metoder, der giver fuld kontrol over kodestrømmen i stedet for at fejle med en fejl.
Opdatering til Adrenalin 20.1.1
Bare rolig, alle sårbarheder er rettet med AMD-patch, der følger med Adrenalin 20.1.1 drivere. Selvom AMD er en gennemsigtig virksomhed, der annoncerer sine sårbarheder, vil vi ikke se dette i " changelog ".
Derfor anbefaler vi, at du installerer disse drivere, fordi du kun vil blive udsat for angreb på grund af at have den tidligere version.
Vi anbefaler markedets bedste grafikkort
Hvad synes du om denne nyhed? Har du AMD GPU'er?
Techpowerup fontMicrosoft løser 12 alvorlige sårbarheder i oktober patch tirsdag
Microsoft løser 12 alvorlige sårbarheder på October Patch Tuesday. Find ud af mere om sikkerhedsfejl, der er rettet.
Debian-projekt frigiver patch til sårbarheder i Intel-mds
Debian Project frigiver patch til Intel MDS-sårbarheder. Find ud af mere om denne sikkerhedsrettelse, der er officiel nu.
Ubuntu 16.04-patch til hindbærpi 2 løser 8 sårbarheder
En kerneopdatering til Raspberry Pi 2-versionen af Ubuntu 16.04 LTS (Xenial Xerus) er nu tilgængelig i de stabile oplagringssteder.
