Amd fikser med en patch 4 store sårbarheter i gpusen
Innholdsfortegnelse:
Dette er nyheter som vi ikke forventet: AMD har gitt ut en oppdatering i form av drivere for å fikse 4 sårbarheter i GPU-ene.
Hvis du ennå ikke har oppdatert AMD GPU-ene dine, er dette et godt tidspunkt å gjøre det. Radeon 20.1.1- driverne er tilsynelatende en oppdatering for å dekke 4 viktige sikkerhetsproblemer som påvirker Radeon-grafikkort. Du vil ikke se dette i " changelog ", men vi vet det fra Talos Intelligence. Vi forteller deg alt nedenfor.
AMD Radeon 20.1.1: en oppdatering med overraskelse
Vi fikk vite om denne nyheten fra Cisco Talos Intelligence-gruppen, et av verdens største kommersielle trusselintelligenteteam bestående av toppledere forskere, analytikere og ingeniører. På nettstedet kan vi se rapporter om sårbarheter på en oppdatert måte.
De har AMD ATI, og refererer til Radeon 20.1.1- driverne, som er spesifisert som CVE-2019-5124, CVE-2019-5146, CVE-2019-5147 og CVE-2019-5183. Denne typen angrep utnytter en sårbarhet i AMD Radeon- filen " ATIDXX64.dll ", som nekter kjøring av tjenester eller ekstern kode.
Denne angrepsvektoren kan brukes til å angripe en vertsdatamaskin fra en enkel virtuell maskin. Dette vil gjøre det mulig å angripe sårbarheten fra en webside ved å bruke WebGL. Sårbarhetene ble testet på en virtuell VMware -maskin med Radeon RX 550 og Windows 10 64-bit.
AMD shader-kompilatoren som har RX 550, har imidlertid en felles kodebase i alle sine nyere GPU-er som støtter DirectX12. Alle sårbarhetene vil ha en felles angrepsvektor: en delingskode som vil være utformet for å gjøre angripefeilene til shader-kompilatoren.
VMWare-grafikkakselerasjon vil tillate deg å kjøre 3D-grafikk på virtuelle maskiner og overføre informasjon fra vertsens GPU til den virtuelle maskinen. Shader-koden er satt sammen ved hjelp av grafikkdriveren til operativsystemet for verten, og skaper dermed en flott mulighet til å angripe.
De tre første CV-ene er varianter av et lignende forslag som gjør at misformet skyggekode kan krasje grafikkdriveren, som i en virtuell maskinsituasjon ville krasje programvaren for den virtuelle maskinen.
Den siste sårbarheten av alle er den mest alvorlige fordi den tillater ekstern kjøring av kode. Dette vil bety å kunne kjøre vTable- metoder, som gir full kontroll over kodestrømmen, i stedet for å feile med en feil.
Oppdatering til Adrenalin 20.1.1
Ikke bekymre deg, alle sårbarhetene er fikset med AMD-lappen som følger med Adrenalin 20.1.1 drivere. Selv om AMD er et gjennomsiktig selskap som kunngjør sine sårbarheter, vil vi ikke se dette i " changelog ".
Derfor anbefaler vi at du installerer disse driverne fordi du bare blir utsatt for angrep på grunn av at du har den forrige versjonen.
Vi anbefaler de beste grafikkortene på markedet
Hva synes du om denne nyheten? Har du AMD GPU-er?
Techpowerup fontAmd bekrefter at den vil produsere gpusen sin med globalundersøkelser
AMD bekrefter at de vil bestille produksjonen av GPU-ene i 2015 fra GlobalFoundries med 28 nm SHP-noden og at Zen kommer til 16nm FinFET
Geforce 376.33 drivere fikser 7 sårbarheter
Stor oppdatering av GeForce 376.33 drivere løser 7 sårbarheter. Oppdater GeForce 376.33 drivere og fikse sikkerhetsfeil.
Nvidia tesla: gpusen til de store røde 200 på universitetet i indiana
Indiana University har allerede bestilt sin Big Red 200, en superdatamaskin drevet av AMD EPYC og den kommende Nvidia Tesla.
