У пакетах графічних драйверів AMD Radeon виправлено вісімнадцять уразливостей високого ступеня тяжкості
Гаряча картопля: оновлення графічних драйверів від виробників устаткування для графічних процесорів зазвичай зустрічаються зі здоровою дозою хвилювання та скепсису. Деякі користувачі з нетерпінням чекають потенційної підтримки ігор і додатків, функціональності або чистого FPS, які може надати новий пакет. Інші не рішуться робити стрибок, боячись, що реліз може спричинити більше проблем, ніж вирішити. Останні бюлетені з безпеки AMD показали важливість оновлення драйверів Radeon для підтримки системи безпеки та графічних можливостей.
Остання партія поширених вразливостей і ризиків (CVE), опублікована Team Red, охоплює 27 висновків безпеки на рівні водія, включаючи 18 вразливостей високого рівня. Ненавмисне підвищення привілеїв, захоплення DLL та довільне виконання коду є одними з проблем, спричинених дірками в безпеці. Зловмисники, які користуються цими експлойтами, можуть спричинити вплив на користувачів, починаючи від скомпрометованої інформації і закінчуючи повною втратою даних.
На щастя для користувачів AMD Radeon, багато з цих проблем були вирішені в останніх версіях драйверів компанії. Починаючи з пакетів драйверів Radeon 20.7.1 і Radeon 21.Q1 Enterprise, AMD успішно усунула більшість цих проблем безпеки, включаючи всі 18 CVE високого рівня. Ці версії та їхня здатність усувати пов’язані з безпекою проблеми є чудовим випадком для кінцевих користувачів для перегляду й розгляду оновлень драйверів на основі не просто ефективної обробки даних та зображень їхніми графічними процесорами.
Нещодавно виявлені вразливості безпеки не обмежуються лінійкою продуктів AMD Radeon. Реєстр висвітлює понад 70 вразливостей, що охоплюють усі покоління процесорів AMD EPYC та Wi-Fi, SSD та процесори Intel, включаючи лінійки продуктів Pentium, Celeron, Atom та Xeon.
Проблеми безпеки були виявлені та повідомлені завдяки кільком дослідникам та організаціям, включаючи експерта з уразливостей Орі Німрона, розробника продуктів кібербезпеки CyberArk Labs та кількох інших. Відповідно до бюлетенів AMD, будь-який користувач графічного процесора AMD, який використовує програмне забезпечення Radeon Software версії 21.4.1, драйвер Radeon Pro Software версії 21.Q2 Enterprise або новішої, повинен бути оновленим і захищений від повідомлених експлойтів.