Амд исправља патцх 4 велике рањивости у свом гпусу
Преглед садржаја:
Ово је вест коју нисмо очекивали: АМД је објавио закрпу у облику управљачких програма како би поправио 4 рањивости у својим ГПУ-има.
Ако још нисте ажурирали своје АМД ГПУ-ове, ово је прави тренутак да то учините. Очигледно је да су драјвери Радеон 20.1.1 крпа која покрива 4 велике безбедносне рањивости које утичу на Радеон графичке картице. То нећете видети у „ прологу за промене “, али то знамо из Талос Интеллигенце-а. Све вам кажемо у наставку.
АМД Радеон 20.1.1: ажурирање са изненађењем
О овој вести смо сазнали од Цисцо Талос Интеллигенце групе, једног од највећих светских обавештајних тимова за претњу, који се састоји од врхунских истраживача, аналитичара и инжењера. На његовој веб локацији можемо на ажурирани начин видети извештаје о рањивости.
Садрже АМД АТИ, референцирајући на Радеон 20.1.1 управљачке програме, који су специфицирани као ЦВЕ-2019-5124, ЦВЕ-2019-5146, ЦВЕ-2019-5147 и ЦВЕ-2019-5183. Ове врсте напада користе рањивост у АМД Радеон датотеци " АТИДКСКС64.длл ", која ускраћује извршавање сервиса или даљинског кода.
Овај вектор напада може се користити за напад на хост рачунар са једноставне виртуелне машине. Ово би омогућило напад на рањивост са веб странице, користећи ВебГЛ. Рањивости су тестирана на ВМваре виртуалној машини са Радеон РКС 550 и Виндовс 10 64-битним.
Међутим, АМД схадер компајлер који има РКС 550 има заједничку базу кодова у свим својим недавним ГПУ-има који подржавају ДирецтКс12. Све рањивости имале би заједнички вектор напада: код дељења који би био дизајниран да направи грешке нападача компајлера.
Убрзање ВМВаре графике омогућило би вам да покренете 3Д графику на виртуелним машинама, преносећи информације са хостовог ГПУ-а на виртуелну машину. Шедер код се саставља помоћу графичког управљачког програма главног оперативног система, што ствара одличну прилику за напад.
Прва 3 ЦВ-а су варијације сличног предлога који омогућава да неправилно обликовани шадерски код сруши графички управљачки програм, што би у ситуацији виртуелне машине срушило софтвер виртуелне машине.
Последња рањивост свих најозбиљнија је јер омогућава даљинско извршавање кода. То би значило могућност покретања вТабле метода, што даје потпуну контролу над протоком кода, уместо да не успе са грешком.
Ажурирање на Адреналин 20.1.1
Не брините, све рањивости исправљене су АМД закрпом која долази с управљачким програмима Адреналин 20.1.1. Иако је АМД транспарентна компанија која најављује своје рањивости, то нећемо видети у „ промени промена “.
Због тога препоручујемо да инсталирате ове управљачке програме, јер ћете бити изложени нападима само због претходне верзије.
Препоручујемо најбоље графичке картице на тржишту
Шта ви мислите о овој вести? Имате ли АМД ГПУ-ове?
Тецхповеруп фонтАдобе исправља критичне рањивости у фласх плаиеру
Ове рањивости утичу на Виндовс, Мац, Линук оперативне системе и Цхроме ОС прегледач који користи Фласх верзију 24.0.0.221.
Закрпа за Виндовс 10. јуна исправља 88 рањивости
Закрпа за Виндовс 10. јуна исправља 88 рањивости. Сазнајте више о закрпи за безбедност оперативног система.
Амд више неће користити вентилаторе на свом следећем гпусу
Ако нисте љубитељ ГПУ хладњака у стилу пухања, АМД има добре вести - решите их се.
