Amd sửa lỗi với một bản vá 4 lỗ hổng lớn trong gpus của nó
Mục lục:
Đây là tin tức mà chúng tôi không mong đợi: AMD đã phát hành một bản vá dưới dạng trình điều khiển để khắc phục 4 lỗ hổng trong GPU của nó.
Nếu bạn chưa cập nhật GPU AMD, đây là thời điểm tốt để làm điều đó. Rõ ràng, trình điều khiển Radeon 20.1.1 là một bản vá để khắc phục 4 lỗ hổng bảo mật lớn ảnh hưởng đến card đồ họa Radeon. Bạn sẽ không thấy điều này trong " changelog ", nhưng chúng tôi biết điều đó từ Talos Intelligence. Chúng tôi nói với bạn mọi thứ, dưới đây.
AMD Radeon 20.1.1: một bản cập nhật gây bất ngờ
Chúng tôi đã biết được tin tức này từ nhóm Cisco Talos Intelligence, một trong những nhóm tình báo mối đe dọa thương mại lớn nhất thế giới gồm các nhà nghiên cứu, nhà phân tích và kỹ sư hàng đầu. Trên trang web của nó, chúng tôi có thể thấy các báo cáo về các lỗ hổng theo cách cập nhật.
Chúng có tính năng AMD ATI, tham khảo các trình điều khiển Radeon 20.1.1, được chỉ định là CVE-2019-5124, CVE-2019-5146, CVE-2019-5147 và CVE-2019-5183. Các kiểu tấn công này khai thác lỗ hổng trong tệp AMD Radeon " ATIDXX64.dll ", từ chối dịch vụ hoặc thực thi mã từ xa.
Vectơ tấn công này có thể được sử dụng để tấn công máy tính chủ từ một máy ảo đơn giản. Điều này sẽ giúp có thể tấn công lỗ hổng từ một trang web, sử dụng WebGL. Các lỗ hổng đã được thử nghiệm trên máy ảo VMware với Radeon RX 550 và Windows 10 64-bit.
Tuy nhiên, trình biên dịch shader AMD có RX 550 chia sẻ một cơ sở mã chung trong tất cả các GPU gần đây của nó hỗ trợ DirectX12. Tất cả các lỗ hổng sẽ có một vectơ tấn công chung: một mã chia sẻ sẽ được thiết kế để làm cho trình biên dịch shader tấn công các lỗi.
Tăng tốc đồ họa VMWare sẽ cho phép bạn chạy đồ họa 3D trên các máy ảo, chuyển thông tin từ GPU của máy chủ sang máy ảo. Mã shader được biên dịch bằng trình điều khiển đồ họa của hệ điều hành máy chủ, do đó tạo ra cơ hội lớn để tấn công.
3 CV đầu tiên là các biến thể của một đề xuất tương tự cho phép mã shader không đúng định dạng làm hỏng trình điều khiển đồ họa, trong tình huống máy ảo sẽ làm hỏng phần mềm máy ảo.
Lỗ hổng cuối cùng của tất cả là nghiêm trọng nhất vì nó cho phép thực thi mã từ xa. Điều này có nghĩa là có thể chạy các phương thức vTable, cho phép kiểm soát hoàn toàn luồng mã, thay vì thất bại với lỗi.
Cập nhật lên Adrenalin 20.1.1
Đừng lo lắng, tất cả các lỗ hổng đã được sửa chữa với bản vá AMD đi kèm với trình điều khiển Adrenalin 20.1.1. Mặc dù AMD là một công ty minh bạch công bố các lỗ hổng của mình, chúng tôi sẽ không thấy điều này trong " thay đổi ".
Do đó, chúng tôi khuyên bạn nên cài đặt các trình điều khiển này vì bạn sẽ chỉ bị tấn công do có phiên bản trước.
Chúng tôi đề xuất các card đồ họa tốt nhất trên thị trường
Bạn nghĩ gì về tin tức này? Bạn có GPU AMD không?
Phông chữ TechpowerupGearbest kỷ niệm ngày kỷ niệm của nó một cách lớn với giảm giá lớn!
Gearbest muốn bắt đầu tháng 2 một cách lớn với kỷ niệm đầu tiên từ hôm nay 02/03/2015 đến 02/10/2015 tiếp theo với siêu giảm giá,
Đánh giá: lõi i5 6500 và lõi i3 6100 so với lõi i7 6700k và lõi i5 6600k
Digital Foundry kiểm tra Core i3 6100 và Core i5 6500 với khả năng ép xung bởi BCLK so với các mẫu ưu việt của core i5 và core i7.
Một bản vá để sửa lỗi gây ra nhiều lỗi hơn trong windows 7
Một bản vá để sửa lỗi gây ra nhiều lỗi hơn trong Windows 7. Tìm hiểu thêm về các lỗi trong Windows 7 với các bản vá.
