Amd perbaikan dengan patch 4 kerentanan utama di GPU-nya
Daftar Isi:
Ini adalah berita yang tidak kami duga: AMD telah merilis patch dalam bentuk driver untuk memperbaiki 4 kerentanan dalam GPU -nya.
Jika Anda belum memperbarui GPU AMD Anda, ini saat yang tepat untuk melakukannya. Rupanya, driver Radeon 20.1.1 adalah tambalan untuk mencakup 4 kerentanan keamanan utama yang memengaruhi kartu grafis Radeon. Anda tidak akan melihat ini di " changelog ", tetapi kami mengetahuinya dari Talos Intelligence. Kami memberi tahu Anda semuanya, di bawah ini.
AMD Radeon 20.1.1: pembaruan dengan kejutan
Kami mengetahui berita ini dari kelompok Cisco Talos Intelligence, salah satu tim intelijen ancaman komersial terbesar di dunia yang terdiri dari para peneliti, analis, dan insinyur tingkat atas. Di situs webnya, kita dapat melihat laporan kerentanan dengan cara yang diperbarui.
Mereka menampilkan AMD ATI, merujuk driver Radeon 20.1.1, yang ditentukan sebagai CVE-2019-5124, CVE-2019-5146, CVE-2019-5147, dan CVE-2019-5183. Jenis serangan ini mengeksploitasi kerentanan dalam file AMD Radeon " ATIDXX64.dll ", yang menolak layanan atau eksekusi kode jarak jauh.
Vektor serangan ini dapat digunakan untuk menyerang komputer host dari mesin virtual sederhana. Ini akan memungkinkan untuk menyerang kerentanan dari halaman web, menggunakan WebGL. Kerentanan diuji pada mesin virtual VMware dengan Radeon RX 550 dan Windows 10 64-bit.
Namun, kompiler AMD shader yang memiliki RX 550 berbagi basis kode umum di semua GPU terbarunya yang mendukung DirectX12. Semua kerentanan akan memiliki vektor serangan umum: kode berbagi yang akan dirancang untuk membuat bug serangan kompiler shader.
Akselerasi grafis VMWare akan memungkinkan Anda untuk menjalankan grafik 3D pada mesin virtual, mentransfer informasi dari GPU host ke mesin virtual. Kode shader dikompilasi menggunakan driver grafis dari sistem operasi host, sehingga menciptakan peluang besar untuk menyerang.
3 CV pertama adalah variasi dari proposal serupa yang memungkinkan kode shader cacat rusak driver grafis, yang dalam situasi mesin virtual akan crash perangkat lunak mesin virtual.
Kerentanan terakhir dari semua adalah yang paling serius karena memungkinkan eksekusi kode jarak jauh. Ini berarti dapat menjalankan metode vTable, yang memberikan kontrol penuh atas aliran kode, bukannya gagal dengan kesalahan.
Pembaruan untuk Adrenalin 20.1.1
Jangan khawatir, semua kerentanan telah diperbaiki dengan tambalan AMD yang hadir dengan driver Adrenalin 20.1.1. Meskipun AMD adalah perusahaan transparan yang mengumumkan kerentanannya, kami tidak akan melihat ini di " changelog ".
Karena itu, kami menyarankan Anda menginstal driver ini karena Anda akan terkena serangan hanya karena memiliki versi sebelumnya.
Kami merekomendasikan kartu grafis terbaik di pasaran
Apa pendapat Anda tentang berita ini? Apakah Anda memiliki GPU AMD?
Fon TechpowerupMicrosoft merilis patch keamanan untuk 55 kerentanan
Microsoft merilis patch keamanan untuk 55 kerentanan. Serangan terbaru oleh mata-mata Rusia telah menyebabkan peningkatan keamanan.
Build windows 10 17074.1002 hadir dengan cincin cepat dengan perbaikan untuk tim amd
Pembaruan Windows 10 17074.1002 hadir untuk mempercepat program Windows Insider untuk mengakhiri masalah yang muncul pada prosesor AMD.
Router Netgear dipengaruhi oleh kerentanan utama
Router yang terpengaruh adalah R7000, R7000P, R7500, R7800, R8500 dan R9000, beberapa produk paling mahal dari merek Netgear.
