Dix-huit vulnérabilités de gravité élevée corrigées dans les packages de pilotes graphiques Radeon d’AMD

5

Une patate chaude: les mises à jour des pilotes graphiques des fabricants de matériel GPU sont généralement accueillies avec de bonnes doses d'excitation et de scepticisme. Certains utilisateurs attendent avec impatience la prise en charge potentielle des jeux et des applications, les fonctionnalités ou les FPS purs qu'un nouveau package peut fournir. D'autres hésitent à franchir le pas de peur que la publication ne cause plus de problèmes qu'elle n'en résout. Les derniers bulletins de sécurité d'AMD ont maintenant montré l'importance de maintenir à jour leurs pilotes Radeon afin de prendre en charge la posture de sécurité ainsi que les capacités graphiques.

Le dernier lot de vulnérabilités et d'expositions communes (CVE) publié par Team Red couvre 27 résultats de sécurité au niveau du pilote, dont 18 vulnérabilités très graves. L'élévation involontaire des privilèges, le détournement de DLL et l'exécution de code arbitraire font partie des problèmes causés par les failles de sécurité. Les acteurs malveillants tirant parti de ces exploits peuvent avoir des impacts sur l'utilisateur allant de la compromission d'informations à la perte complète de données.

Heureusement pour les utilisateurs d'AMD Radeon, bon nombre de ces problèmes ont été résolus par les dernières versions de pilotes de la société. En commençant par les packages de pilotes Radeon 20.7.1 et Radeon 21.Q1 Enterprise, AMD a réussi à atténuer la plupart de ces problèmes de sécurité, y compris les 18 CVE à gravité élevée. Ces versions et leur capacité à résoudre les problèmes de sécurité associés présentent un excellent cas pour que les utilisateurs finaux examinent et envisagent des mises à jour de pilotes basées sur plus qu'un simple traitement efficace des données et des images par leurs GPU.

Les vulnérabilités de sécurité récemment découvertes ne se limitent pas à la gamme de produits Radeon d'AMD. Le registre met en évidence plus de 70 vulnérabilités couvrant toutes les générations de processeurs EPYC d'AMD et les processeurs, SSD et Wi-Fi d'Intel, y compris les gammes de produits Pentium, Celeron, Atom et Xeon.

Les problèmes de sécurité ont été découverts et signalés grâce à plusieurs chercheurs et organisations, dont l'expert en vulnérabilité Ori Nimron, le développeur de produits de cybersécurité CyberArk Labs et plusieurs autres. Sur la base des bulletins d'AMD, tout utilisateur de GPU AMD exécutant Radeon Software version 21.4.1, Radeon Pro Software version 21.Q2 Enterprise, ou supérieur, doit être à jour et protégé contre les exploits signalés.

Source d'enregistrement: www.techspot.com

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More