Amd ar labojumu izlabo 4 galvenās ievainojamības tā vidē
Satura rādītājs:
Šīs ir ziņas, kuras mēs negaidījām: AMD ir izlaidusi plāksteri draiveru veidā, lai labotu 4 ievainojamības savos GPU.
Ja vēl neesat atjauninājis savus AMD GPU, šis ir piemērots laiks. Acīmredzot Radeon 20.1.1 draiveri ir ielāps 4 galveno drošības ievainojamību novēršanai, kas ietekmē Radeon grafiskās kartes. Jūs to neredzēsit " pārmaiņu žurnālā ", bet mēs to zinām no Talos Intelligence. Mēs jums visu pastāstīsim zemāk.
AMD Radeon 20.1.1: atjauninājums ar pārsteigumu
Par šīm ziņām mēs uzzinājām no grupas Cisco Talos Intelligence, kas ir viena no pasaules lielākajām komerciālo draudu izlūkošanas komandām, kuru veido augstākā līmeņa pētnieki, analītiķi un inženieri. Tās vietnē atjauninātā veidā varam redzēt ziņojumus par ievainojamībām.
Tajos parādās AMD ATI, atsaucoties uz Radeon 20.1.1 draiveriem, kas norādīti kā CVE-2019-5124, CVE-2019-5146, CVE-2019-5147 un CVE-2019-5183. Šāda veida uzbrukumos tiek izmantota ievainojamība AMD Radeon failā " ATIDXX64.dll ", kas liedz pakalpojumu vai attālinātu koda izpildi.
Šo uzbrukuma vektoru var izmantot, lai uzbruktu resursdatoram no vienkāršas virtuālās mašīnas. Tas ļautu uzbrukt no vietnes ievainojamībai, izmantojot WebGL. Ievainojamības tika pārbaudītas VMware virtuālajā mašīnā ar Radeon RX 550 un 64 bitu Windows 10.
Tomēr AMD shader kompilatoram, kuram ir RX 550, ir kopīga kodu bāze visos tā nesenajos GPU, kas atbalsta DirectX12. Visām ievainojamībām būtu kopīgs uzbrukuma vektors: koplietošanas kods, kas būtu paredzēts shader kompilatora uzbrukumu kļūdām.
VMWare grafikas paātrinājums ļaus jums palaist 3D grafiku virtuālajās mašīnās, pārsūtot informāciju no resursdatora GPU uz virtuālo mašīnu. Shader kods tiek apkopots, izmantojot resursdatora operētājsistēmas grafisko draiveri, tādējādi radot lielisku iespēju uzbrukt.
Pirmie 3 CV ir līdzīga priekšlikuma varianti, kas ļauj nepareizi veidotam shader kodam sagraut grafikas draiveri, kas virtuālās mašīnas situācijā sabojātu virtuālās mašīnas programmatūru.
Pēdējā visa ievainojamība ir visnopietnākā, jo tā ļauj attālināti izpildīt kodu. Tas nozīmētu iespēju palaist vTable metodes, kas dod pilnīgu kontroli pār koda plūsmu, nevis kļūda.
Adrenalin 20.1.1 atjauninājums
Neuztraucieties, visas ievainojamības ir novērstas ar AMD plāksteri, kas piegādāts kopā ar Adrenalin 20.1.1 draiveriem. Kaut arī AMD ir caurspīdīgs uzņēmums, kas paziņo par savām ievainojamībām, mēs to neredzēsim " pārmaiņu žurnālā ".
Tāpēc mēs iesakām instalēt šos draiverus, jo jūs būsit pakļauti uzbrukumiem tikai tāpēc, ka jums ir iepriekšējā versija.
Mēs iesakām labākās grafiskās kartes tirgū
Ko jūs domājat par šīm ziņām? Vai jums ir AMD GPU?
Techpowerup fontsMasas efekts andromeda: bioware atbrīvo 1.04 labojumu
EA un Bioware zina par Mass Effect Andromeda trūkumiem un, šķiet, ir gatavi tos novērst.
Būvēt logus 10 17074.1002 ierodas ātrajā ringā ar labojumu amd komandām
Windows 10 atjauninājums 17074.1002 nāk uz ātro Windows Insider programmas zvana signālu, lai izbeigtu problēmas, kas parādījās AMD procesoros.
Amd radeon 19.12.3 izlabo jaunā 2020. gada izdevuma kļūdas
AMD vēlreiz pārskatīja savu draiveru paketi (AMD Radeon 19.12.3) Adrenalin 2020 izdevumam.
