Achtzehn schwerwiegende Schwachstellen in AMDs Radeon-Grafiktreiberpaketen behoben
Eine heiße Kartoffel: Grafiktreiber-Updates von Herstellern von GPU-Hardware werden normalerweise mit einer gesunden Dosis an Begeisterung und Skepsis aufgenommen. Einige Benutzer freuen sich auf die potenzielle Spiel- und Anwendungsunterstützung, Funktionalität oder reine FPS, die ein neues Paket bieten kann. Andere zögern, den Sprung zu wagen, weil sie befürchten, dass die Veröffentlichung mehr Probleme verursachen könnte, als sie löst. Die neuesten Sicherheitsbulletins von AMD haben nun gezeigt, wie wichtig es ist, ihre Radeon-Treiber auf dem neuesten Stand zu halten, um die Sicherheitslage sowie die Grafikfunktionen zu unterstützen.
Die neueste Charge von Common Vulnerabilities and Exposures (CVEs) , die von Team Red veröffentlicht wurde, deckt 27 Sicherheitsbefunde auf Treiberebene ab, darunter 18 Schwachstellen mit hohem Schweregrad. Unbeabsichtigte Eskalation von Berechtigungen, DLL-Hijacking und die Ausführung willkürlichen Codes gehören zu den Problemen, die durch die Sicherheitslücken verursacht werden. Böswillige Akteure, die sich diese Exploits zunutze machen, können Auswirkungen auf die Benutzer haben, die von kompromittierten Informationen bis hin zum vollständigen Datenverlust reichen.
Zum Glück für AMD Radeon-Benutzer wurden viele dieser Probleme in den letzten Treiberversionen des Unternehmens behoben. Beginnend mit den Treiberpaketen Radeon 20.7.1 und Radeon 21.Q1 Enterprise hat AMD die meisten dieser Sicherheitsprobleme erfolgreich gemindert, einschließlich aller 18 CVEs mit hohem Schweregrad. Diese Releases und ihre Fähigkeit, damit verbundene Sicherheitsbedenken zu beheben, sind ein hervorragendes Argument für Endbenutzer, um Treiberaktualisierungen zu prüfen und in Betracht zu ziehen, die auf mehr als nur einer effizienten Daten- und Bildverarbeitung durch ihre GPUs basieren.
Kürzlich entdeckte Sicherheitslücken sind nicht auf AMDs Radeon-Produktlinie beschränkt. The Register hebt mehr als 70 Schwachstellen hervor, die alle Generationen von AMDs EPYC-Prozessoren und Intels Wi-Fi, SSDs und Prozessoren umfassen, einschließlich der Pentium-, Celeron-, Atom- und Xeon-Produktlinien.
Die Sicherheitsprobleme wurden dank mehrerer Forscher und Organisationen entdeckt und gemeldet, darunter der Schwachstellenexperte Ori Nimron, der Entwickler von Cybersicherheitsprodukten CyberArk Labs und mehrere andere. Basierend auf den Bulletins von AMD sollte jeder AMD-GPU-Benutzer, der Radeon Software Version 21.4.1, Radeon Pro Software Version 21.Q2 Enterprise-Treiber oder höher ausführt, auf dem neuesten Stand und vor den gemeldeten Exploits geschützt sein.