AMD修复了其GPU中的补丁4个主要漏洞

这是我们没想到的消息： AMD以驱动程序的形式发布了补丁 ，以修复其GPU中的 4个漏洞 。

如果您尚未更新AMD GPU，那么这是个不错的时机。 显然， Radeon 20.1.1驱动程序是一个补丁，涵盖了影响Radeon显卡的 4个主要安全漏洞 。 您不会在“ changelog ”中看到它，但是Talos Intelligence知道这一点。 我们在下面告诉您一切。

AMD Radeon 20.1.1：令人惊讶的更新

我们从思科Talos情报小组了解到了这一消息，该组织是由顶级研究人员，分析师和工程师组成的全球最大的商业威胁情报团队之一。 在其网站上，我们可以更新方式查看漏洞报告。

它们具有AMD ATI的特性，引用了Radeon 20.1.1驱动程序，这些驱动程序指定为CVE-2019-5124 ， CVE-2019-5146 ， CVE-2019-5147和CVE-2019-5183 。 这类攻击利用了AMD Radeon文件“ ATIDXX64.dll ”中的漏洞，该漏洞拒绝服务或远程执行代码。

此攻击媒介可用于从简单的虚拟机攻击主机 。 这样就可以使用WebGL从网页攻击漏洞。 该漏洞已在配备Radeon RX 550和Windows 10 64位的VMware虚拟机上进行了测试。

但是， 具有RX 550的AMD着色器编译器在其所有最近的支持DirectX12的GPU中共享一个通用代码库 。 所有的漏洞都有一个共同的攻击媒介：一个共享代码，旨在使着色器编译器攻击错误。

VMWare图形加速 可让您在虚拟机上运行3D图形 ，从而将信息从主机的GPU传输到虚拟机。 着色器代码是使用主机操作系统的图形驱动程序编译的，因此有很大的攻击机会。

前三个CV是类似提议的变体，该提议允许格式错误的着色器代码使图形驱动程序崩溃 ，这在虚拟机情况下将使虚拟机软件崩溃。

最后一个漏洞是最严重的漏洞 ，因为它允许远程执行代码 。 这意味着能够运行vTable方法，从而完全控制代码流，而不会因错误而失败。

更新至肾上腺素20.1.1

不用担心， 所有漏洞已通过 Adrenalin 20.1.1驱动程序随附的AMD补丁修复 。 尽管AMD是一家透明的公司，宣布了其漏洞，但我们不会在“ changelog ”中看到它。

因此， 我们建议您安装这些驱动程序，因为仅由于具有先前版本，您才容易受到攻击。

我们推荐市场上最好的显卡

您如何看待这个新闻？ 您有AMD GPU吗？

Techpowerup字体