Atten sårbarheter med høy alvorlighetsgrad utbedret i AMDs Radeon-grafikkdriverpakker
En varm potet: Grafikkdriveroppdateringer fra GPU-maskinvareprodusenter blir vanligvis møtt med sunne doser spenning og skepsis. Noen brukere ser frem til den potensielle spill- og applikasjonsstøtten, funksjonaliteten eller ren FPS en ny pakke kan gi. Andre er nølende med å ta spranget i frykt for at utgivelsen kan forårsake flere problemer enn den løser. AMDs siste sikkerhetsbulletiner har nå vist viktigheten av å holde sine Radeon-drivere oppdatert for å støtte sikkerhetsstilling så vel som grafikkfunksjoner.
Den siste gruppen med vanlige sårbarheter og eksponeringer (CVE) utgitt av Team Red dekker 27 sikkerhetsfunn på førernivå, inkludert 18 alvorlige sårbarheter. Utilsiktet eskalering av privilegier, DLL-kapring og vilkårlig kjøring av kode er blant problemene forårsaket av sikkerhetshullene. Ondsinnede aktører som drar nytte av disse utnyttelsene kan forårsake brukervendte konsekvenser, alt fra kompromittert informasjon til fullstendig tap av data.
Heldigvis for AMD Radeon-brukere har mange av disse problemene blitt løst av selskapets siste driverutgivelser. Fra og med Radeon 20.7.1 og Radeon 21.Q1 Enterprise-driverpakkene, har AMD lykkes med å dempe de fleste av disse sikkerhetsproblemene, inkludert alle 18 CVE-er med høy alvorlighetsgrad. Disse utgivelsene og deres evne til å rette opp tilknyttede sikkerhetsproblemer er et utmerket tilfelle for sluttbrukere til å vurdere og vurdere driveroppdateringer basert på mer enn bare effektiv data- og bildebehandling av GPU-ene.
Nylig oppdagede sikkerhetssårbarheter er ikke begrenset til AMDs Radeon-produktlinje. Registeret fremhever mer enn 70 sårbarheter som spenner over alle generasjoner av AMDs EPYC-prosessorer og Intels Wi-Fi, SSD-er og prosessorer, inkludert Pentium-, Celeron-, Atom- og Xeon-produktlinjene.
Sikkerhetsproblemene ble oppdaget og rapportert takket være flere forskere og organisasjoner, inkludert sårbarhetsekspert Ori Nimron, cybersikkerhetsproduktutvikler CyberArk Labs og flere andre. Basert på AMDs bulletiner, bør enhver AMD GPU-bruker som kjører Radeon Software versjon 21.4.1, Radeon Pro Software versjon 21.Q2 Enterprise-driver eller høyere være oppdatert og beskyttet mot rapporterte utnyttelser.