Kahdeksantoista erittäin vakavaa haavoittuvuutta korjattu AMD:n Radeon-grafiikkaohjainpaketeissa

6

Kuuma peruna: Grafiikkaohjainten päivitykset GPU-laitteiston valmistajilta kohtaavat tyypillisesti terveitä annoksia jännitystä ja skeptisyyttä. Jotkut käyttäjät odottavat innolla uuden paketin mahdollista peli- ja sovellustukea, toimintoja tai puhdasta FPS:ää. Toiset epäröivät ottaa harppausta peläten, että julkaisu saattaa aiheuttaa enemmän ongelmia kuin ratkaisee. AMD:n uusimmat tietoturvatiedotteet ovat nyt osoittaneet, kuinka tärkeää on pitää Radeon-ajurit ajan tasalla, jotta ne tukevat tietoturva-asentoa ja grafiikkaominaisuuksia.

Team Redin julkaisema uusin joukko yleisiä haavoittuvuuksia ja altistuksia (CVE:t) kattaa 27 kuljettajatason tietoturvalöytöä, mukaan lukien 18 erittäin vakavaa haavoittuvuutta. Etuoikeuksien tahaton eskaloituminen, DLL-kaappaukset ja mielivaltainen koodin suorittaminen ovat tietoturva-aukkojen aiheuttamia ongelmia. Haitalliset toimijat, jotka hyödyntävät näitä hyväksikäyttöjä, voivat aiheuttaa käyttäjille kohdistuvia vaikutuksia, jotka vaihtelevat vaarantuneista tiedoista täydelliseen tietojen katoamiseen.

AMD Radeon -käyttäjien onneksi monet näistä ongelmista on ratkaistu yhtiön viimeisissä useissa ohjainjulkaisuissa. Radeon 20.7.1- ja Radeon 21.Q1 Enterprise -ohjainpaketteista lähtien AMD on onnistuneesti lieventänyt useimpia näistä tietoturvaongelmista, mukaan lukien kaikki 18 erittäin vakavaa CVE:tä. Nämä julkaisut ja niiden kyky korjata niihin liittyviä tietoturvaongelmia tarjoavat loppukäyttäjille erinomaisen mahdollisuuden tarkastella ja harkita ohjainpäivityksiä, jotka perustuvat muuhunkin kuin vain GPU:iden tehokkaaseen datan ja kuvankäsittelyyn.

Äskettäin löydetyt tietoturvahaavoittuvuudet eivät rajoitu AMD:n Radeon-tuotelinjaan. Rekisteri korostaa yli 70 haavoittuvuutta, jotka kattavat kaikki AMD:n EPYC-prosessorien sukupolvet sekä Intelin Wi-Fi-, SSD- ja prosessorit, mukaan lukien Pentium-, Celeron-, Atom- ja Xeon-tuotelinjat.

Tietoturvaongelmat löydettiin ja niistä raportoitiin useiden tutkijoiden ja organisaatioiden ansiosta, mukaan lukien haavoittuvuusasiantuntija Ori Nimron, kyberturvallisuustuotteiden kehittäjä CyberArk Labs ja useat muut. AMD:n tiedotteiden perusteella kaikkien AMD GPU -käyttäjien, jotka käyttävät Radeon Softwaren versiota 21.4.1, Radeon Pro Softwaren versiota 21.Q2 Enterprise -ohjainta tai uudempaa, tulee olla ajan tasalla ja suojattu raportoiduilta hyväksikäytöiltä.

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More