Amd поправя с кръпка 4 големи уязвимости в своя gpus
Съдържание:
Това е новина, която не очаквахме: AMD пусна патч под формата на драйвери, за да коригира 4 уязвимости в своите графични процесори.
Ако все още не сте актуализирали своите AMD графични процесори, това е подходящият момент да го направите. Очевидно драйверите на Radeon 20.1.1 са пластир, който покрива 4 основни уязвимости в сигурността, които засягат графичните карти на Radeon. Няма да видите това в „ дневника на промените “, но ние го знаем от Talos Intelligence. Разказваме ви всичко, по-долу.
AMD Radeon 20.1.1: актуализация с изненада
Научихме за тази новина от групата Cisco Talos Intelligence - един от най-големите световни разузнавателни екипи за заплаха, съставен от най-високо ниво на изследователи, анализатори и инженери. На неговия уебсайт можем да видим актуализирани доклади за уязвимости.
Те разполагат с AMD ATI, позовавайки се на драйверите Radeon 20.1.1, които са посочени като CVE-2019-5124, CVE-2019-5146, CVE-2019-5147 и CVE-2019-5183. Тези видове атаки използват уязвимост във файла AMD Radeon " ATIDXX64.dll ", който отказва изпълнение или отдалечено изпълнение на код.
Този вектор за атака може да се използва за атака на хост компютър от обикновена виртуална машина. Това би позволило да се атакува уязвимостта от уеб страница с помощта на WebGL. Уязвимостите са тествани на виртуална машина VMware с Radeon RX 550 и Windows 10 64-битов.
Въпреки това компилаторът на AMD шейдъри, който има RX 550, споделя обща кодова база във всичките си скорошни графични процесори, които поддържат DirectX12. Всички уязвимости биха имали общ вектор за атака: код за споделяне, който би бил проектиран да направи грешки от атака на компилатор на шейдър.
Графичното ускорение на VMWare ще ви позволи да стартирате 3D графика на виртуални машини, прехвърляйки информация от графичния процесор на хоста към виртуалната машина. Кодът на шейдъра се компилира с помощта на графичния драйвер на хост операционната система, като по този начин се създава чудесна възможност за атака.
Първите 3 автобиографии са вариации на подобно предложение, което позволява неправилно оформен шейдърен код да срине графичния драйвер, което при ситуация с виртуална машина би сривало софтуера на виртуалната машина.
Последната уязвимост от всички е най-сериозната, защото позволява отдалечено изпълнение на код. Това би означавало да можете да стартирате vTable методи, което дава пълен контрол върху потока на кода, вместо да се провали с грешка.
Актуализация до Адреналин 20.1.1
Не се притеснявайте, всички уязвимости са коригирани с AMD лепенката, която се предлага с драйверите Adrenalin 20.1.1. Въпреки че AMD е прозрачна компания, която обявява своите уязвими места, няма да видим това в „ промените “.
Затова препоръчваме да инсталирате тези драйвери, защото ще бъдете изложени на атаки само поради наличието на предишната версия.
Препоръчваме най -добрите графични карти на пазара
Какво мислите за тази новина? Имате ли AMD графични процесори?
Шрифт на TechpowerupИздаден кръпка за ryse: син на Рим с големи подобрения
Crytek пуска кръпка за Ryse: Son of Rome, която подобрява работата на различни SLI / Crossfire карти и профили и коригира редица грешки
Microsoft коригира 12 сериозни уязвимости в октомври кръпка вторник
Microsoft отстранява 12 сериозни уязвимости в октомври Patch вторник. Научете повече за грешките в сигурността, които са били отстранени.
Корекция Ubuntu 16.04 за малинов pi 2 поправя 8 уязвимости
Актуализация на ядрото за Raspberry Pi 2 версията на Ubuntu 16.04 LTS (Xenial Xerus) вече е налична в стабилните хранилища.
