close

AMD被發現四個重大安全漏洞涉及所有Radeon顯卡至少要升級Radeon Software Adrenalin 2020 Edition 20.1.1驅動程式

  近年AMD推出的Ryzen系列處理器無論是效能、售價方面都是比英特爾的更具吸引力,所以不少玩家都喊著「AMD! Yes」、「AMD 真香!」,但另一邊的Radeon顯卡遊戲表現仍未必可追得上NVIDIA,不少玩家偶爾更會遇到莫名 Lag、遊戲當機..等情況,所以要達到穩定效能表現,每隔一段時間AMD會出新Radeon Software Adrenalin,而在 一月初發佈2020第一版Adrenalin 20.1.1驅動,AMD除修復大量之前存在顯卡的錯誤外,原來AMD默默已修復四個重大安全漏洞,不過官方未說明。

  根據Cisco旗下研究機構Talos Intelligence之前發表報告,指出AMD顯卡驅動中,動態鏈接庫文件“ATIDXX64.dll”、著色器編譯器功能均包含致命漏洞,被發現漏洞編號為「CVE-2019-5124」、「CVE-2019-5146」、「CVE-2019- 5147」及 「CVE-2019-5183」。

AMD_01.PNG

  Talos Intelligence對4個漏洞進行了相關的模擬測試,當中編號為「CVE-2019-5124」、「CVE-2019-5146」、「CVE-2019- 5147」的三個驅動程式漏洞極具攻擊性,它們通過涉及著色器引擎的相關代碼指令激活,旨在癱瘓 Radeon顯卡的驅動程式(掉驅動、間歇性黑屏、驅動復歸),另可招致DoS拒絕服務攻擊,在使用虛擬機環境測試的時候,虛擬機軟件也一併崩潰。

至於編號「CVE-2019-5183」的驅動程式漏洞則更具危害性,它依然通過著色器引擎代碼激活,藉由遠程代碼獲得系統控制權。

AMD_02.PNG

  在獲得Cisco安全風險通報後,AMD已經在2020第一版的Adrenalin 20.1.1驅動程式修補了上述漏洞 ( 目前最新版本為 Adrenalin 20.1.4 ),因此強烈建議 AMD Radeon顯卡用家盡快升級至最新版的顯卡驅動,減少系統風險、提升玩家體驗。


來源
謝謝收看

arrow
arrow
    創作者介紹

    john pan 發表在 痞客邦 留言(0) 人氣()