Pembaikan Amd dengan kelemahan 4 kelemahan utama dalam gpusnya
Isi kandungan:
Ini adalah berita yang tidak kami harapkan: AMD telah mengeluarkan patch dalam bentuk pemandu untuk membetulkan 4 kelemahan dalam GPUnya.
Jika anda belum mengemas kini GPU AMD anda, ini adalah masa yang baik untuk berbuat demikian. Ternyata, pemandu Radeon 20.1.1 adalah patch untuk menampung 4 kelemahan keselamatan utama yang mempengaruhi kad grafik Radeon. Anda tidak akan melihatnya dalam " changelog ", tetapi kita tahu dari Talos Intelligence. Kami memberitahu anda semua, di bawah.
AMD Radeon 20.1.1: kemas kini dengan kejutan
Kami mempelajari berita ini dari kumpulan Cisco Talos Intelligence, salah satu pasukan risikan ancaman komersial terbesar di dunia yang terdiri daripada penyelidik, penganalisis, dan jurutera. Di laman webnya, kita dapat melihat laporan kerentanan dengan cara yang dikemas kini.
Mereka mempunyai AMD ATI, merujuk kepada pemandu Radeon 20.1.1, yang dinyatakan sebagai CVE-2019-5124, CVE-2019-5146, CVE-2019-5147, dan CVE-2019-5183. Jenis-jenis serangan mengeksploitasi kelemahan dalam fail AMD Radeon " ATIDXX64.dll ", yang menafikan pelaksanaan perkhidmatan atau kod jauh.
Vektor serangan ini boleh digunakan untuk menyerang komputer hos dari mesin maya mudah. Ini akan memungkinkan untuk menyerang kelemahan dari laman web, menggunakan WebGL. Kerentanan telah diuji pada mesin maya VMware dengan Radeon RX 550 dan Windows 10 64-bit.
Walau bagaimanapun, pengkompil AMD shader yang mempunyai RX 550 berkongsi pangkalan kod biasa dalam semua GPU baru-baru ini yang menyokong DirectX12. Semua kerentanan akan mempunyai vektor serangan umum: kod saham yang akan direka untuk membuat serangan penyerang shader.
Percepatan grafik VMWare akan membolehkan anda menjalankan grafik 3D pada mesin maya, memindahkan maklumat dari GPU tuan rumah ke mesin maya. Kod shader dikompilkan menggunakan pemacu grafik sistem pengendalian tuan rumah, sekali gus mewujudkan peluang yang baik untuk menyerang.
3 CV pertama adalah variasi cadangan serupa yang membolehkan kod shader malformed untuk mengejar pemandu grafik, yang dalam keadaan mesin maya akan merosakkan perisian mesin virtual.
Kerentanan terakhir semua adalah yang paling serius kerana ia membolehkan pelaksanaan kod jauh. Ini bermakna dapat menjalankan kaedah vTable, yang memberikan kawalan penuh ke atas aliran kod, dan bukannya gagal dengan ralat.
Kemas kini ke Adrenalin 20.1.1
Jangan bimbang, semua kelemahan telah ditetapkan dengan patch AMD yang disertakan dengan pemandu Adrenalin 20.1.1. Walaupun AMD adalah syarikat telus yang mengumumkan kerentanannya, kami tidak akan melihatnya dalam " changelog ".
Oleh itu, kami mencadangkan anda memasang pemandu ini kerana anda akan terdedah kepada serangan hanya kerana mempunyai versi terdahulu.
Kami mengesyorkan kad grafik terbaik di pasaran
Apa pendapat anda mengenai berita ini? Adakah anda mempunyai GPU AMD?
Fon TechpowerupNvidia akan berhenti menerbitkan pemandu untuk fpus gpusnya
NVIDIA telah mengumumkan bahawa ia akan berhenti menerbitkan pemacu Sedia Permainan untuk kad grafik Fermi. Ini bermakna semua pengawal Ready Game akan datang, bermula dengan yang akan dikeluarkan pada bulan ini, hanya akan tersedia untuk Kepler, Maxwell dan GPU siri Pascal semasa.
Kelemahan utama tombol mempengaruhi hampir semua peranti bluetooth
Sesetengah penyelidik telah menemui kecacatan yang dikenali sebagai kerentanan KNOB yang menjejaskan kebanyakan peranti berkemampuan Bluetooth.
Kemas kini pembaikan kb3176938 membeku dalam tetingkap 10
Microsoft akhirnya mengeluarkan penyelesaian pada 31 Ogos dengan kemas kini kumulatif KB3176938 untuk Ulang Tahun Windows 10.
