Arton allvarliga sårbarheter åtgärdade i AMD:s Radeon-grafikdrivrutinpaket
En het potatis: Uppdateringar av grafikdrivrutiner från GPU-hårdvarutillverkare möts vanligtvis av hälsosamma doser av spänning och skepsis. Vissa användare ser fram emot den potentiella spel- och applikationssupport, funktionalitet eller ren FPS som ett nytt paket kan ge. Andra är tveksamma till att ta steget av rädsla för att releasen kan orsaka fler problem än den löser. AMD:s senaste säkerhetsbulletiner har nu visat vikten av att hålla sina Radeon-drivrutiner uppdaterade för att stödja säkerhetsställning såväl som grafikfunktioner.
Den senaste uppsättningen av vanliga sårbarheter och exponeringar (CVE) som släppts av Team Red täcker 27 säkerhetsresultat på förarnivå, inklusive 18 allvarliga sårbarheter. Oavsiktlig eskalering av privilegier, DLL-kapning och exekvering av godtycklig kod är några av de problem som orsakas av säkerhetshålen. Skadliga aktörer som drar nytta av dessa exploateringar kan orsaka påverkan på användarna, allt från komprometterad information till fullständig dataförlust.
Lyckligtvis för AMD Radeon-användare har många av dessa problem åtgärdats av företagets senaste drivrutinsläpp. Från och med Radeon 20.7.1 och Radeon 21.Q1 Enterprise-drivrutinpaketen har AMD framgångsrikt mildrat de flesta av dessa säkerhetsproblem, inklusive alla 18 CVE:er med hög allvarlighetsgrad. Dessa utgåvor och deras förmåga att åtgärda associerade säkerhetsproblem utgör ett utmärkt fall för slutanvändare att granska och överväga drivrutinsuppdateringar baserade på mer än bara effektiv data- och bildbehandling av deras GPU:er.
Nyligen upptäckta säkerhetsbrister är inte begränsade till AMD:s Radeon-produktlinje. Registret lyfter fram mer än 70 sårbarheter som spänner över alla generationer av AMD:s EPYC-processorer och Intels Wi-Fi, SSD:er och processorer, inklusive produktlinjerna Pentium, Celeron, Atom och Xeon.
Säkerhetsproblemen upptäcktes och rapporterades tack vare flera forskare och organisationer, inklusive sårbarhetsexperten Ori Nimron, cybersäkerhetsproduktutvecklaren CyberArk Labs och flera andra. Baserat på AMD:s bulletiner bör alla AMD GPU-användare som kör Radeon Software version 21.4.1, Radeon Pro Software version 21.Q2 Enterprise-drivrutin eller högre vara uppdaterade och skyddade från de rapporterade utnyttjandena.