Amd naprawia łatę 4 głównymi lukami w swoim gpus
Spisu treści:
To jest wiadomość, której się nie spodziewaliśmy: AMD wydało łatkę w postaci sterowników, która naprawia 4 luki w swoich procesorach graficznych.
Jeśli nie zaktualizowałeś jeszcze swoich układów GPU AMD, jest to dobry moment, aby to zrobić. Najwyraźniej sterowniki Radeon 20.1.1 to łatka, która pokrywa 4 główne luki bezpieczeństwa, które wpływają na karty graficzne Radeon. Nie zobaczysz tego w „ dzienniku zmian ”, ale wiemy to z wywiadu Talos. Mówimy ci wszystko poniżej.
AMD Radeon 20.1.1: aktualizacja ze zdziwieniem
Dowiedzieliśmy się o tych wiadomościach od grupy Cisco Talos Intelligence, jednego z największych na świecie zespołów wywiadu gospodarczego, w skład którego wchodzą najlepsi badacze, analitycy i inżynierowie. Na jego stronie internetowej możemy przeglądać raporty o lukach w zaktualizowany sposób.
W nich pojawia się AMD ATI, odnosząc się do sterowników Radeon 20.1.1, które są określone jako CVE-2019-5124, CVE-2019-5146, CVE-2019-5147 i CVE-2019-5183. Tego rodzaju ataki wykorzystują lukę w pliku AMD Radeon „ ATIDXX64.dll ”, która uniemożliwia wykonanie usługi lub zdalne wykonanie kodu.
Tego wektora ataku można użyć do zaatakowania komputera-hosta z prostej maszyny wirtualnej. Umożliwiłoby to zaatakowanie luki ze strony internetowej przy użyciu WebGL. Luki zostały przetestowane na maszynie wirtualnej VMware z Radeon RX 550 i Windows 10 64-bit.
Jednak kompilator modułu cieniującego AMD, który ma RX 550, ma wspólną podstawę kodu we wszystkich swoich ostatnich procesorach graficznych obsługujących DirectX12. Wszystkie luki miałyby wspólny wektor ataku: kod udostępniania, który zostałby zaprojektowany w celu spowodowania błędów ataku kompilatora modułu cieniującego.
Przyspieszenie grafiki VMWare pozwoliłoby uruchamiać grafikę 3D na maszynach wirtualnych, przenosząc informacje z GPU hosta na maszynę wirtualną. Kod modułu cieniującego jest kompilowany przy użyciu sterownika karty graficznej systemu operacyjnego hosta, co stwarza doskonałą okazję do ataku.
Pierwsze 3 CV to odmiany podobnej propozycji, która pozwala na zniekształcenie kodu modułu cieniującego do awarii sterownika karty graficznej, co w przypadku maszyny wirtualnej spowodowałoby awarię oprogramowania maszyny wirtualnej.
Ostatnia wrażliwość jest najpoważniejsza, ponieważ umożliwia zdalne wykonanie kodu. Oznaczałoby to możliwość uruchomienia metod vTable, co daje pełną kontrolę nad przepływem kodu, zamiast niepowodzenia z błędem.
Aktualizacja do Adrenaliny 20.1.1
Nie martw się, wszystkie luki zostały usunięte dzięki poprawce AMD dostarczanej ze sterownikami Adrenalin 20.1.1. Chociaż AMD jest przejrzystą firmą ogłaszającą swoje słabości, nie zobaczymy tego w „ dzienniku zmian ”.
Dlatego zalecamy zainstalowanie tych sterowników, ponieważ będziesz narażony na ataki tylko z powodu posiadania poprzedniej wersji.
Polecamy najlepsze karty graficzne na rynku
Co sądzisz o tych wiadomościach? Czy masz procesory graficzne AMD?
Czcionka TechpowerupAsus pracuje nad niewydanymi płytami głównymi AMD X590 i X599
Według raportu, ASUS pracuje wewnętrznie nad serią płyt głównych wykorzystujących wcześniej nie wydane chipsety AMD X590 i AMD X599.
Radeon adrenalina 20.2.2 naprawia wiele błędów dla gpus amd
Dzięki firmowemu kontrolerowi Radeon Adrenalin 20.2.2 AMD planuje rozwiązać wiele najczęstszych i pilnych błędów.
Gigabyte wprowadza zabezpieczenia przed lukami w zabezpieczeniach Intel TX i ja
GIGABYTE TECHNOLOGY Co. Ltd., wiodący producent płyt głównych i kart graficznych, wdrożył środki bezpieczeństwa zgodne z
