AMD被發現四個重大安全漏洞涉及所有Radeon顯卡至少要升級Radeon Software Adrenalin 2020 Edition 20.1.1驅動程式 @ John pan

AMD被發現四個重大安全漏洞涉及所有Radeon顯卡至少要升級Radeon Software Adrenalin 2020 Edition 20.1.1驅動程式

近年AMD推出的Ryzen系列處理器無論是效能、售價方面都是比英特爾的更具吸引力，所以不少玩家都喊著「AMD! Yes」、「AMD 真香!」，但另一邊的Radeon顯卡遊戲表現仍未必可追得上NVIDIA，不少玩家偶爾更會遇到莫名 Lag、遊戲當機..等情況，所以要達到穩定效能表現，每隔一段時間AMD會出新Radeon Software Adrenalin，而在一月初發佈2020第一版Adrenalin 20.1.1驅動，AMD除修復大量之前存在顯卡的錯誤外，原來AMD默默已修復四個重大安全漏洞，不過官方未說明。

根據Cisco旗下研究機構Talos Intelligence之前發表報告，指出AMD顯卡驅動中，動態鏈接庫文件“ATIDXX64.dll”、著色器編譯器功能均包含致命漏洞，被發現漏洞編號為「CVE-2019-5124」、「CVE-2019-5146」、「CVE-2019- 5147」及「CVE-2019-5183」。

Talos Intelligence對4個漏洞進行了相關的模擬測試，當中編號為「CVE-2019-5124」、「CVE-2019-5146」、「CVE-2019- 5147」的三個驅動程式漏洞極具攻擊性，它們通過涉及著色器引擎的相關代碼指令激活，旨在癱瘓 Radeon顯卡的驅動程式（掉驅動、間歇性黑屏、驅動復歸），另可招致DoS拒絕服務攻擊，在使用虛擬機環境測試的時候，虛擬機軟件也一併崩潰。

至於編號「CVE-2019-5183」的驅動程式漏洞則更具危害性，它依然通過著色器引擎代碼激活，藉由遠程代碼獲得系統控制權。