Amd ispravlja patch 4 velike ranjivosti u svom gpusu
Sadržaj:
Ovo je vijest koju nismo očekivali: AMD je objavio zakrpu u obliku upravljačkih programa kako bi popravio 4 ranjivosti u svojim GPU-ima.
Ako još niste ažurirali svoje AMD GPU-ove, pravi je trenutak da to učinite. Očigledno da su upravljački programi Radeon 20.1.1 krpa koja pokriva 4 velike sigurnosne ranjivosti koje utječu na Radeon grafičke kartice. To nećete vidjeti u " dnevniku promjena ", ali to znamo iz Talos Intelligencea. Sve vam kažemo u nastavku.
AMD Radeon 20.1.1: ažuriranje s iznenađenjem
Za ovu vijest smo saznali od Cisco Talos Intelligence grupe, jednog od najvećih svjetskih timova za obavještavanje komercijalne prijetnje, kojeg čine vrhunski istraživači, analitičari i inženjeri. Na njegovoj web stranici možemo ažurirati izvještaje o ranjivosti.
Sadrže AMD ATI, referencirajući na Radeon 20.1.1 upravljačke programe, koji su specificirani kao CVE-2019-5124, CVE-2019-5146, CVE-2019-5147 i CVE-2019-5183. Ove vrste napada iskorištavaju ranjivost u AMD Radeon datoteci " ATIDXX64.dll ", koja negira izvršavanje usluge ili daljinskog koda.
Ovaj vektor napada može se koristiti za napad na glavno računalo s jednostavnog virtualnog stroja. To bi omogućilo napad na ranjivost s web stranice, koristeći WebGL. Ranjivosti su testirane na VMware virtualnom stroju sa Radeon RX 550 i Windows 10 64-bit.
Međutim, AMD shader prevodilac s RX 550 dijeli zajedničku bazu kodova u svim svojim nedavnim GPU-ima koji podržavaju DirectX12. Sve ranjivosti imale bi zajednički vektor napada: kôd dijeljenja koji bi bio dizajniran tako da napravi greške napadača prevodilaca sjenila.
Ubrzanje VMWare grafike omogućilo bi vam pokretanje 3D grafike na virtualnim računalima, prijenos podataka s domaćeg GPU-a na virtualni stroj. Šifra shader-a sastavlja se pomoću grafičkog upravljačkog programa glavnog računala, što stvara odličnu priliku za napad.
Prva 3 životopisa varijacije su sličnog prijedloga koji omogućava da kod nepravilnog oblikovanja shader sustava dolazi do rušenja grafičkog upravljačkog programa, što bi u situaciji virtualnog stroja srušilo softver virtualnog stroja.
Posljednja ranjivost svih najozbiljnija je jer omogućuje daljinsko izvršavanje koda. To bi značilo mogućnost pokretanja vTable metoda, što daje potpunu kontrolu nad protokom koda, umjesto da ne uspije s pogreškom.
Ažuriranje na Adrenalin 20.1.1
Ne brinite, sve ranjivosti ispravljene su AMD zakrpom koja dolazi s upravljačkim programima Adrenalin 20.1.1. Iako je AMD transparentna kompanija koja najavljuje svoje ranjivosti, to nećemo vidjeti u " dnevniku promjena ".
Zbog toga preporučujemo da instalirate ove upravljačke programe jer ćete biti izloženi napadima samo zbog prethodne verzije.
Preporučujemo najbolje grafičke kartice na tržištu
Što mislite o ovoj vijesti? Imate li AMD GPU-ove?
Techpowerup fontAdobe ispravlja kritične ranjivosti u flash playeru
Te ranjivosti utječu na Windows, Mac, Linux operativne sustave i preglednik Chrome OS koji koriste Flash verziju 24.0.0.221.
Amd više neće koristiti ventilatore na svom sljedećem gpusu
Ako niste ljubitelj GPU hladnjaka u stilu puhanja, AMD ima dobre vijesti - riješite ih se.
Ubuntu 16.04 zakrpa za maline pi 2 ispravlja 8 ranjivosti
Ažuriranje jezgre za Raspberry Pi 2 verziju Ubuntu 16.04 LTS (Xenial Xerus) sada je dostupno u stabilnim spremištima.
