世界是不存在沒(méi)有任何漏洞的軟件的,現(xiàn)在AMD就攤上了一次,他們的Radeon Software Adrenalin驅(qū)動(dòng)被曝存在漏洞,可能導(dǎo)致藍(lán)屏,不過(guò)AMD回應(yīng)稱(chēng)已經(jīng)修復(fù),而且遇到問(wèn)題了重啟電腦就行。
思科的網(wǎng)絡(luò)安全部門(mén)Cisco Talos日前在Radeon Software Adrenalin顯卡驅(qū)動(dòng)及其中的文件ATIKMDAG.SYS(ATI Radeon內(nèi)核模式驅(qū)動(dòng)程序包)發(fā)現(xiàn)了安全漏洞,編號(hào)為CVE-2020-12911,漏洞安全等級(jí)為7.1-CVSS:3.0。
這個(gè)漏洞可以從訪(fǎng)客模式的賬戶(hù)中觸發(fā),使用特制的D3DKMTCreateAllocation API請(qǐng)求就可能導(dǎo)致BSOD藍(lán)屏。
對(duì)于這個(gè)漏洞,AMD已經(jīng)確認(rèn),不過(guò)之前的回應(yīng)中AMD表示2021年的驅(qū)動(dòng)更新中才會(huì)解決,但是現(xiàn)在AMD官網(wǎng)上更新了信息,表示Radeon Software Adrenalin 2020驅(qū)動(dòng)已經(jīng)解決了這個(gè)問(wèn)題。
AMD表示,他們相信機(jī)密信息及長(zhǎng)期的系統(tǒng)功能都不會(huì)受到漏洞影響,用戶(hù)通過(guò)重啟電腦就可以解決這個(gè)問(wèn)題。
除了驅(qū)動(dòng)中的漏洞,AMD的超頻軟件Ryzen Master也被發(fā)現(xiàn)有漏洞,可以讓未經(jīng)驗(yàn)證的用戶(hù)提權(quán)為系統(tǒng)用戶(hù),不過(guò)這個(gè)觸發(fā)條件并不容易,而且AMD已經(jīng)發(fā)布了新版軟件,也已經(jīng)解決了問(wèn)題。
雖然一般人不太可能遇到這種漏洞導(dǎo)致的風(fēng)險(xiǎn),要是不放心的話(huà),隨時(shí)升級(jí)最新的驅(qū)動(dòng)及軟件就好了。
最新資訊
Copyright (C) 1999-20120 m.manadcn.cn, All Rights Reserved
版權(quán)所有 環(huán)球快報(bào)網(wǎng) | 聯(lián)系我們:265 073 543 9@qq.com