AMD Radeoni graafikadraiveripakettides kõrvaldati kaheksateist väga tõsist haavatavust

Kuum kartul: GPU riistvaratootjate graafikadraiveri värskendused on tavaliselt vastu võetud terve elevuse ja skeptitsismiga. Mõned kasutajad ootavad huviga potentsiaalset mängu- ja rakendustuge, funktsionaalsust või puhast FPS-i, mida uus pakett võib pakkuda. Teised kõhklevad hüppe tegemisel, sest kardavad, et vabastamine võib põhjustada rohkem probleeme, kui see lahendab. AMD uusimad turvabülletäänid on nüüd näidanud, kui oluline on hoida oma Radeoni draiverid ajakohasena, et toetada nii turvaasendit kui ka graafikavõimalusi.

Team Redi uusim levinud haavatavuste ja kokkupuudete (CVE-de) partii hõlmab 27 juhitaseme turvaleidu, sealhulgas 18 väga tõsist turvaauku. Turvaaukude põhjustatud probleemide hulka kuuluvad ka tahtmatu õiguste suurendamine, DLL-i kaaperdamine ja suvaline koodikäivitamine. Neid ärakasutusi ära kasutavad pahatahtlikud osalejad võivad põhjustada kasutajale suunatud mõjusid alates ohustatud teabest kuni andmete täieliku kadumiseni.

AMD Radeoni kasutajate õnneks on paljud neist probleemidest lahendatud ettevõtte mitme viimase draiveri väljalaskega. Alates Radeon 20.7.1 ja Radeon 21.Q1 Enterprise draiveripakettidest on AMD enamikku neist turvaprobleemidest edukalt leevendanud, sealhulgas kõik 18 väga tõsist CVE-d. Need väljalasked ja nendega seotud turvaprobleemide lahendamise võime on lõppkasutajate jaoks suurepärane võimalus draiverite värskenduste ülevaatamiseks ja kaalumiseks, mis põhinevad enamal kui lihtsalt tõhusal andme- ja pilditöötlusel GPU-de poolt.

Hiljuti avastatud turvanõrkused ei piirdu ainult AMD Radeoni tootesarjaga. Register toob esile enam kui 70 haavatavust, mis hõlmavad kõiki AMD EPYC protsessorite põlvkondi ning Inteli Wi-Fi, SSD-sid ja protsessoreid, sealhulgas tootesarjad Pentium, Celeron, Atom ja Xeon.

Turvaprobleemid avastati ja neist teatati tänu mitmetele teadlastele ja organisatsioonidele, sealhulgas haavatavuse ekspert Ori Nimronile, küberturbetoodete arendajale CyberArk Labs ja mitmetele teistele. AMD bülletäänide põhjal peaksid kõik AMD GPU kasutajad, kes kasutavad Radeoni tarkvara versiooni 21.4.1, Radeon Pro tarkvara versiooni 21.Q2 Enterprise draiverit või uuemat, olema ajakohased ja kaitstud teatatud rünnakute eest.