Dezoito vulnerabilidades de alta gravidade corrigidas nos pacotes de drivers gráficos Radeon da AMD

6

Uma batata quente: as atualizações de drivers gráficos dos fabricantes de hardware de GPU geralmente são recebidas com doses saudáveis ​​de entusiasmo e ceticismo. Alguns usuários aguardam o potencial suporte a jogos e aplicativos, funcionalidade ou FPS puro que um novo pacote pode fornecer. Outros hesitam em dar o salto por medo de que o lançamento possa causar mais problemas do que soluções. Os boletins de segurança mais recentes da AMD mostraram agora a importância de manter seus drivers Radeon atualizados para oferecer suporte à postura de segurança, bem como aos recursos gráficos.

O último lote de vulnerabilidades e exposições comuns (CVEs) lançado pelo Team Red abrange 27 descobertas de segurança em nível de driver, incluindo 18 vulnerabilidades de alta gravidade. Escalonamento não intencional de privilégios, sequestro de DLL e execução arbitrária de código estão entre os problemas causados ​​pelas falhas de segurança. Atores mal-intencionados que se aproveitam dessas explorações podem causar impactos ao usuário, desde informações comprometidas até perda completa de dados.

Felizmente para os usuários da AMD Radeon, muitos desses problemas foram resolvidos pelos últimos lançamentos de drivers da empresa. Começando com os pacotes de driver Radeon 20.7.1 e Radeon 21.Q1 Enterprise, a AMD mitigou com sucesso a maioria desses problemas de segurança, incluindo todos os 18 CVEs de alta gravidade. Esses lançamentos e sua capacidade de corrigir problemas de segurança associados apresentam um excelente caso para os usuários finais revisarem e considerarem atualizações de driver com base em mais do que apenas dados eficientes e processamento de imagens por suas GPUs.

As vulnerabilidades de segurança descobertas recentemente não se limitam à linha de produtos Radeon da AMD. O Register destaca mais de 70 vulnerabilidades que abrangem todas as gerações de processadores EPYC da AMD e Wi-Fi, SSDs e processadores da Intel, incluindo as linhas de produtos Pentium, Celeron, Atom e Xeon.

Os problemas de segurança foram descobertos e relatados graças a vários pesquisadores e organizações, incluindo o especialista em vulnerabilidades Ori Nimron, o desenvolvedor de produtos de segurança cibernética CyberArk Labs e vários outros. Com base nos boletins da AMD, qualquer usuário de GPU AMD executando o Radeon Software versão 21.4.1, driver Radeon Pro Software versão 21.Q2 Enterprise ou superior deve estar atualizado e protegido contra as explorações relatadas.

Fonte de gravação: www.techspot.com

Este site usa cookies para melhorar sua experiência. Presumiremos que você está ok com isso, mas você pode cancelar, se desejar. Aceitar Consulte Mais informação