快升!AMD显卡驱动悄然修复四个重大安全漏洞
程序员文章站
2022-06-06 08:00:59
如果你不喜欢升级显卡驱动,这里给你一个足够充分的理由。在最近发布的adrenalin 20.1.1版驱动中,amd悄然修复了四个重大安全漏洞,而且官方并未公开说明。...
如果你不喜欢升级显卡驱动,这里给你一个足够充分的理由。在最近发布的adrenalin 20.1.1版驱动中,amd悄然修复了四个重大安全漏洞,而且官方并未公开说明。
被誉为世界最大安全情报中心的思科旗下talos intelligence报告称,这四个漏洞的编号分别为cve-2019-5124、cve-2019-5146、cve-2019-5147、cve-2019-5183,均涉及amd显卡驱动的动态链接库文件atidxx64.dll和着色器编译器功能。
其中,前三个漏洞比较类似,可使用恶意构建的着色器代码引发,能导致显卡驱动崩溃和dos拒绝服务攻击。在使用虚拟机环境测试的时候,虚拟机软件也一并崩溃。
第四个漏洞更严重,利用特制的着色器代码,可引发远程代码执行,丢失系统控制权。
以上漏洞已经在rx 550系列显卡、vmware workstation 15.5.0软件、windows 10 x64系统环境下进行测试确认,不够安全人员认为,所有的amd dx12显卡上都应该存在。
amd已经在最新的20.1.1、20.1.2版驱动中修复了上述漏洞,强烈建议amd显卡用户尽快升级。
另外,20.1.2版驱动还支持最新的vulkan 1.2 api标准规范,并针对《龙珠z:卡卡罗特》进行了优化。