„Amd“ pataisė pataisą 4 pagrindinius pažeidžiamumus savo žvilgsnyje
Turinys:
Tai yra naujiena, kurios mes nesitikėjome: AMD išleido pataisą tvarkyklių pavidalu, kad ištaisytų 4 pažeidimus jo GPU.
Jei dar neatnaujinote savo AMD GPU, tai yra tinkamas laikas tai padaryti. Matyt, „ Radeon 20.1.1“ tvarkyklės yra pataisa, skirta 4 pagrindinėms saugos spragoms, turinčioms įtakos „ Radeon“ vaizdo plokštėms, pašalinti. „ Changelog “ to nepamatysite, bet mes tai žinome iš „Talos Intelligence“. Mes jums viską papasakojame, žemiau.
„AMD Radeon 20.1.1“: naujiena su staigmena
Apie šias naujienas sužinojome iš „ Cisco Talos“ žvalgybos grupės, vienos iš didžiausių pasaulyje komercinės grėsmės žvalgybos grupių, sudarytos iš aukščiausio lygio tyrėjų, analitikų ir inžinierių. Jos svetainėje atnaujintu būdu galime pamatyti pranešimus apie pažeidžiamumą.
Juose pasirodo AMD ATI, nurodant „ Radeon 20.1.1“ tvarkykles, kurios nurodytos kaip CVE-2019-5124, CVE-2019-5146, CVE-2019-5147 ir CVE-2019-5183. Tokio tipo išpuoliai išnaudoja „ AMD Radeon“ failo „ ATIDXX64.dll “, kuris paneigia paslaugų ar nuotolinio kodo vykdymo, pažeidžiamumą.
Šis atakos vektorius gali būti naudojamas pulti pagrindinį kompiuterį iš paprastos virtualios mašinos. Tai leistų užpulti pažeidžiamumą iš tinklalapio naudojant „ WebGL“. Pažeidimai buvo išbandyti virtualioje mašinoje „ VMware“ su „ Radeon RX 550“ ir 64 bitų „ Windows 10“.
Tačiau „ AMD shader“ kompiliatorius, turintis „RX 550“, turi bendrą kodo bazę visuose naujausiuose GPU, palaikančiuose „DirectX12“. Visi pažeidžiamumai turėtų bendrą atakos vektorių: bendrinimo kodą, kuris būtų sukurtas tam, kad Shader kompiliatorius užpultų klaidas.
„VMWare“ grafikos pagreitis leistų paleisti 3D grafiką virtualiose mašinose, perduodant informaciją iš pagrindinio kompiuterio GPU į virtualią mašiną. „Shader“ kodas sudaromas naudojant pagrindinės operacinės sistemos grafinę tvarkyklę, tokiu būdu sukuriant puikią galimybę pulti.
Pirmieji 3 gyvenimo aprašymai yra panašaus pasiūlymo variantai, kurie leidžia netinkamai suformuotam „shader“ kodui sugadinti grafikos tvarkyklę, kuri virtualios mašinos situacijoje sugadintų virtualios mašinos programinę įrangą.
Paskutinis pažeidžiamumas yra pats rimčiausias, nes jis leidžia nuotoliniu būdu vykdyti kodą. Tai reikštų galimybę paleisti „ vTable“ metodus, o tai suteikia visišką kodo srauto valdymą, užuot sukėlus klaidą.
„Adrenalin“ atnaujinimas 20.1.1
Nesijaudinkite, visos spragos buvo pašalintos naudojant AMD pataisą, pateiktą su „ Adrenalin 20.1.1“ tvarkyklėmis. Nors AMD yra skaidri įmonė, skelbianti apie savo silpnąsias vietas, mes to nepamatysime „ pakeitimų žurnale “.
Todėl mes rekomenduojame įdiegti šias tvarkykles, nes būsite atakų tik dėl to, kad turite ankstesnę versiją.
Mes rekomenduojame geriausias grafikos plokštes rinkoje
Ką manote apie šią naujieną? Ar turite AMD GPU?
„Techpowerup“ šriftas„Intel“ pataisė nuotolinio vykdymo klaidą, kuri buvo aktyvi nuo 2008 m
Šis kritinis „Intel“ procesorių saugumo pažeidžiamumas leido įsilaužėliams nuotoliniu būdu valdyti kompiuterį ir užkrėsti jį kenkėjiška programine įranga.
„Intel“ panaikina savo pagrindinius procesorių paketus naudodamas opano modulius
Praėjusiais metais „Intel“ išleido specialų „i5 +“, „i7 +“ ir „i9 +“ procesorių paketą, pateiktą su 16 GB „Optane“ moduliais.
„Windows 10“ pataisa ištaiso 88 pažeidžiamumus
Birželio 10 d. „Windows“ pataisoje ištaisyti 88 pažeidžiamumai. Sužinokite daugiau apie operacinės sistemos saugos pataisą.
