Amd opravuje so záplatou 4 hlavné zraniteľné miesta vo svojom gpus
Obsah:
Toto je správa, ktorú sme neočakávali: AMD vydala opravu vo forme ovládačov na opravu 4 zraniteľností v jej GPU.
Ak ste ešte neaktualizovali svoje GPU GPD, je na to vhodný čas. Ovládače Radeon 20.1.1 sú zjavne opravou, ktorá pokrýva 4 hlavné bezpečnostné chyby, ktoré ovplyvňujú grafické karty Radeon. Toto neuvidíte v „ zozname zmien “, ale my to vieme z Talos Intelligence. Hovoríme vám všetko nižšie.
AMD Radeon 20.1.1: aktualizácia s prekvapením
O týchto správach sme sa dozvedeli od skupiny Cisco Talos Intelligence, jedného z najväčších svetových komerčných spravodajských tímov o hrozbách, ktoré tvoria špičkoví vedci, analytici a inžinieri. Na jeho webovej stránke vidíme aktualizované hlásenia zraniteľností.
Sú vybavené programom AMD ATI, ktorý odkazuje na ovládače Radeon 20.1.1, ktoré sú špecifikované ako CVE-2019-5124, CVE-2019-5146, CVE-2019-5147 a CVE-2019-5183. Tieto útoky využívajú chybu zabezpečenia v súbore AMD Radeon „ ATIDXX64.dll “, ktorý odmieta vykonanie služby alebo vzdialené vykonanie kódu.
Tento vektor útoku sa môže použiť na útok na hostiteľský počítač z jednoduchého virtuálneho počítača. To by umožnilo zaútočiť na zraniteľnosť z webovej stránky pomocou WebGL. Tieto zraniteľné miesta boli testované na virtuálnom počítači VMware s Radeon RX 550 a Windows 10 64-bit.
Kompilátor AMD shader, ktorý má RX 550, však zdieľa spoločnú databázovú základňu vo všetkých svojich nedávnych GPU, ktoré podporujú DirectX12. Všetky zraniteľné miesta by mali spoločný vektor útoku: zdieľaný kód, ktorý by bol navrhnutý tak, aby spôsobil chyby útoku kompilátora shadera.
Grafická akcelerácia VMWare vám umožní spustiť 3D grafiku na virtuálnych strojoch a prenášať informácie z GPU hostiteľa na virtuálny stroj. Kód shadera sa zostavuje pomocou grafického ovládača hostiteľského operačného systému, čím sa vytvára veľká príležitosť na útok.
Prvé 3 životopisy sú variáciami podobného návrhu, ktorý umožňuje chybnému vytvoreniu kódu shadera zlyhať grafický ovládač, ktorý by v situácii virtuálneho počítača havaroval softvér virtuálneho stroja.
Posledná zraniteľnosť zo všetkých je najzávažnejšia, pretože umožňuje vzdialené vykonanie kódu. To by znamenalo, že by bolo možné spúšťať metódy vTable, ktoré poskytujú úplnú kontrolu nad tokom kódu, namiesto zlyhania s chybou.
Aktualizácia na adrenalín 20.1.1
Nebojte sa, všetky chyby zabezpečenia boli opravené pomocou opravy AMD, ktorá sa dodáva s ovládačmi Adrenalin 20.1.1. Aj keď je spoločnosť AMD transparentnou spoločnosťou, ktorá oznamuje svoje zraniteľné miesta, neuvidíme to v „ zozname zmien “.
Z tohto dôvodu vám odporúčame nainštalovať tieto ovládače, pretože budete vystavení útokom iba kvôli predchádzajúcej verzii.
Odporúčame najlepšie grafické karty na trhu
Čo si myslíte o týchto správach? Máte AMD GPU?
Techpowerup písmoSpoločnosť Adobe opravuje kritické zraniteľné miesta v prehrávači Flash Player
Tieto chyby zabezpečenia ovplyvňujú operačné systémy Windows, Mac, Linux a prehliadač Chrome OS s verziou Flash 24.0.0.221.
Amd zen odhalí zraniteľné miesta v kolízii + sonde a načítaní + opätovnom načítaní
Nový dokument vydaný Graz University of Technology podrobne uvádza dva nové útoky, Collide + Probe a Load + Reload na AMD Zen.
Amd reaguje na zraniteľné miesta objavené v systéme cpus ryzen
AMD reagovala na tento problém a plne minimalizovala vplyv týchto slabín postranného kanála.
