AMD, GPP'sinde bir yama 4 büyük güvenlik açığıyla düzeltildi
İçindekiler:
Bu beklemediğimiz bir haber: AMD, GPU'larındaki 4 güvenlik açığını gidermek için sürücüler şeklinde bir yama yayınladı.
AMD GPU'larınızı henüz güncellemediyseniz, bunu yapmak için iyi bir zamandır. Görünüşe göre, Radeon 20.1.1 sürücüleri Radeon grafik kartlarını etkileyen 4 büyük güvenlik açığını kapsayan bir yama. Bunu " changelog " da görmeyeceksiniz, ancak bunu Talos Intelligence'tan biliyoruz. Aşağıda size her şeyi anlatıyoruz.
AMD Radeon 20.1.1: Sürprizli Bir Güncelleme
Bu haberi, en üst düzey araştırmacılar, analistler ve mühendislerden oluşan dünyanın en büyük ticari tehdit istihbarat ekiplerinden biri olan Cisco Talos Intelligence grubundan öğrendik. Web sitesinde güvenlik açıkları raporlarını güncellenmiş bir şekilde görebiliriz.
CVE-2019-5124, CVE-2019-5146, CVE-2019-5147 ve CVE-2019-5183 olarak belirtilen Radeon 20.1.1 sürücülerini referans alan AMD ATI'ye sahiptirler. Bu tür saldırılar, AMD Radeon dosyasındaki " ATIDXX64.dll " dosyasında, hizmet veya uzaktan kod yürütülmesini reddeden bir güvenlik açığından yararlanır.
Bu saldırı vektörü, bir ana bilgisayara basit bir sanal makineden saldırmak için kullanılabilir. Bu, WebGL kullanarak bir web sayfasındaki güvenlik açığına saldırmayı mümkün kılacaktır. Bu güvenlik açıkları Radeon RX 550 ve Windows 10 64 bit içeren bir VMware sanal makinede test edilmiştir.
Bununla birlikte, RX 550'ye sahip AMD gölgelendirici derleyicisi, DirectX12'yi destekleyen tüm yeni GPU'larında ortak bir kod tabanını paylaşır. Tüm güvenlik açıklarının ortak bir saldırı vektörü olacaktır: gölgelendirici derleyicisi saldırı hatalarını yapmak için tasarlanmış bir paylaşım kodu.
VMWare grafik hızlandırma, ana makinenin GPU'sundan sanal makineye bilgi aktararak sanal makinelerde 3D grafikler çalıştırmanızı sağlar. Gölgelendirici kodu, ana bilgisayar işletim sisteminin grafik sürücüsü kullanılarak derlenir, böylece saldırı için büyük bir fırsat yaratılır.
İlk 3 CV, hatalı biçimlendirilmiş gölgelendirici kodunun, sanal bir makine durumunda sanal makine yazılımını çökertecek olan grafik sürücüsünü çökmesine izin veren benzer bir teklifin varyasyonlarıdır.
Son güvenlik açığı en ciddi olanıdır çünkü uzaktan kod yürütülmesine izin verir. Bu, bir hata ile başarısız olmak yerine kod akışı üzerinde tam kontrol sağlayan vTable yöntemlerini çalıştırabilme anlamına gelir.
Adrenalin 20.1.1 Güncellemesi
Endişelenmeyin, tüm güvenlik açıkları Adrenalin 20.1.1 sürücüleri ile birlikte gelen AMD yamasıyla giderildi. AMD, güvenlik açıklarını açıklayan şeffaf bir şirket olmasına rağmen, bunu " changelog " da görmeyeceğiz.
Bu nedenle, yalnızca önceki sürüme sahip olmanız nedeniyle saldırılara maruz kalacağınız için bu sürücüleri yüklemenizi öneririz.
Piyasadaki en iyi grafik kartlarını öneriyoruz
Bu haber hakkında ne düşünüyorsun? AMD GPU'larınız var mı?
Techpowerup yazı tipiRyse için bir yama yayınladı: Roma'nın oğlu büyük gelişmelerle
Crytek, çeşitli SLI / Crossfire kartlarının ve profillerinin performansını artıran ve bir dizi hatayı düzelten Ryse: Roma'nın Oğlu için bir yama yayınladı
AMD, Ryzen için optimize edilmiş bir güç planıyla Windows 10 için bir yama yayınladı
AMD, yeni Ryzen işlemciler için optimize edilmiş bir güç planı ekleyen Windows 10 için yeni bir yama yayınladı.
Zombieland, Intel güvenlik açığıyla mücadelede üçüncü bir yama hazırladı
Intel, Zombieland olarak da bilinen iyi bilinen Örnekleme Hatası (MDS) ile mücadele etmek için yeni bir güvenlik yaması yayınlamaya hazırlanıyor.