Usunięto osiemnaście luk o wysokim poziomie istotności w pakietach sterowników kart graficznych AMD Radeon
Gorący kartofel: Aktualizacje sterowników graficznych od producentów sprzętu GPU zwykle spotykają się ze zdrową dawką ekscytacji i sceptycyzmu. Niektórzy użytkownicy nie mogą się doczekać potencjalnej obsługi gier i aplikacji, funkcjonalności lub czystej liczby klatek na sekundę, jaką może zapewnić nowy pakiet. Inni wahają się przed podjęciem tego kroku z obawy, że wydanie może spowodować więcej problemów niż rozwiązuje. Najnowsze biuletyny firmy AMD dotyczące bezpieczeństwa pokazały teraz, jak ważne jest aktualizowanie sterowników Radeon w celu obsługi stanu bezpieczeństwa, a także możliwości graficznych.
Najnowsza seria typowych luk w zabezpieczeniach i zagrożeń (CVE) opublikowana przez Team Red obejmuje 27 ustaleń dotyczących bezpieczeństwa na poziomie sterowników, w tym 18 luk o dużej wadze. Niezamierzona eskalacja uprawnień, przejmowanie bibliotek DLL i wykonywanie dowolnego kodu należą do problemów powodowanych przez luki w zabezpieczeniach. Złośliwi aktorzy wykorzystujący te luki w zabezpieczeniach mogą powodować skutki dla użytkowników, począwszy od narażenia na szwank informacji, a skończywszy na całkowitej utracie danych.
Na szczęście dla użytkowników kart AMD Radeon wiele z tych problemów zostało rozwiązanych w kilku ostatnich wydaniach sterowników firmy. Począwszy od pakietów sterowników Radeon 20.7.1 i Radeon 21.Q1 Enterprise, firmie AMD udało się skutecznie złagodzić większość tych problemów związanych z bezpieczeństwem, w tym wszystkie 18 CVE o wysokim poziomie istotności. Te wersje i ich zdolność do rozwiązywania związanych z nimi problemów związanych z bezpieczeństwem stanowią doskonałą okazję dla użytkowników końcowych do przejrzenia i rozważenia aktualizacji sterowników w oparciu o coś więcej niż tylko wydajne przetwarzanie danych i obrazów przez ich procesory graficzne.
Niedawno wykryte luki w zabezpieczeniach nie ograniczają się do linii produktów AMD Radeon. Rejestr wskazuje ponad 70 luk obejmujących wszystkie generacje procesorów AMD EPYC oraz Wi-Fi, dyski SSD i procesory Intela, w tym linie produktów Pentium, Celeron, Atom i Xeon.
Problemy bezpieczeństwa zostały wykryte i zgłoszone dzięki kilku badaczom i organizacjom, w tym ekspertowi ds. luk w zabezpieczeniach Ori Nimronowi, twórcy produktów cyberbezpieczeństwa CyberArk Labs i kilku innym. Na podstawie biuletynów AMD każdy użytkownik procesora graficznego AMD korzystający ze sterownika Radeon Software w wersji 21.4.1, oprogramowania Radeon Pro Software w wersji 21.Q2 Enterprise lub nowszej powinien być aktualny i chroniony przed zgłoszonymi exploitami.