Amd repareert met een patch 4 grote kwetsbaarheden in zijn GPU
Inhoudsopgave:
Dit is nieuws dat we niet hadden verwacht: AMD heeft een patch in de vorm van stuurprogramma's uitgebracht om 4 kwetsbaarheden in zijn GPU 's op te lossen.
Als u uw AMD GPU's nog niet hebt bijgewerkt, is dit een goed moment om dit te doen. Blijkbaar zijn de Radeon 20.1.1- stuurprogramma's een patch voor 4 belangrijke beveiligingsproblemen die van invloed zijn op Radeon grafische kaarten. U zult dit niet zien in de " changelog ", maar we weten het van Talos Intelligence. We vertellen je alles hieronder.
AMD Radeon 20.1.1: een update met verrassing
We hoorden van dit nieuws van de Cisco Talos Intelligence-groep, een van 's werelds grootste teams voor commerciële dreigingsinformatie, bestaande uit toponderzoekers, analisten en ingenieurs. Op haar website kunnen we meldingen van kwetsbaarheden op een bijgewerkte manier bekijken.
Daarin verschijnt AMD ATI, verwijzend naar de Radeon 20.1.1- stuurprogramma's, die zijn gespecificeerd als CVE-2019-5124, CVE-2019-5146, CVE-2019-5147 en CVE-2019-5183. Dit soort aanvallen maakt misbruik van een kwetsbaarheid in het AMD Radeon- bestand " ATIDXX64.dll ", dat de uitvoering van service of externe code weigert.
Deze aanvalsvector kan worden gebruikt om een hostcomputer aan te vallen vanaf een eenvoudige virtuele machine. Dit zou het mogelijk maken om de kwetsbaarheid vanaf een webpagina aan te vallen met behulp van WebGL. De kwetsbaarheden zijn getest op een virtuele VMware -machine met Radeon RX 550 en Windows 10 64-bit.
De AMD-shader-compiler met de RX 550 deelt echter een gemeenschappelijke codebasis in al zijn recente GPU's die DirectX12 ondersteunen. Alle kwetsbaarheden zouden een gemeenschappelijke aanvalsvector hebben: een gedeelde code die ontworpen zou zijn om de shader-compiler aanvalsbugs te laten maken.
Met VMWare grafische versnelling kunt u 3D-afbeeldingen uitvoeren op virtuele machines, waarbij informatie van de GPU van de host naar de virtuele machine wordt overgebracht. De arceringscode wordt samengesteld met behulp van het grafische stuurprogramma van het hostbesturingssysteem, wat een geweldige kans biedt om aan te vallen.
De eerste 3 cv's zijn variaties op een soortgelijk voorstel waarmee misvormde shader-code het grafische stuurprogramma kan laten crashen, wat in een virtuele machinesituatie de software van de virtuele machine zou laten crashen.
De laatste kwetsbaarheid is de ernstigste omdat hierdoor externe code kan worden uitgevoerd. Dit zou betekenen dat je vTable- methoden kunt uitvoeren, die volledige controle over de codestroom geven, in plaats van te falen met een fout.
Update naar adrenaline 20.1.1
Maak je geen zorgen, alle kwetsbaarheden zijn verholpen met de AMD-patch die wordt geleverd met de Adrenalin 20.1.1- stuurprogramma's. Hoewel AMD een transparant bedrijf is dat zijn kwetsbaarheden aankondigt, zullen we dit niet zien in de " changelog ".
Daarom raden we u aan deze stuurprogramma's te installeren omdat u alleen wordt blootgesteld aan aanvallen vanwege de vorige versie.
We raden de beste grafische kaarten op de markt aan
Wat vind je van dit nieuws? Heeft u AMD GPU's?
Techpowerup-lettertypeEen patch voor ryse: son of rome uitgebracht met grote verbeteringen
Crytek brengt een patch uit voor Ryse: Son of Rome die de prestaties van verschillende SLI / Crossfire-kaarten en -profielen verbetert en een aantal bugs oplost
Intel repareert een bug voor externe uitvoering die sinds 2008 actief is op zijn processors
Door dit kritieke beveiligingsprobleem in Intel-processors konden hackers op afstand de controle over een computer overnemen en deze met malware infecteren.
Blackview bv9000 pro: een robuuste, robuuste telefoon met een grote autonomie
Blackview BV9000 Pro: een solide, robuuste telefoon met een grote autonomie. Lees meer over de telefoon en hoe deze werkt, waardoor deze een van de beste in zijn categorie is.
