Amd behebt mit einem Patch 4 große Schwachstellen in seinem GPUS
Inhaltsverzeichnis:
Dies sind Neuigkeiten, die wir nicht erwartet hatten: AMD hat einen Patch in Form von Treibern veröffentlicht, um 4 Schwachstellen in seinen GPUs zu beheben.
Wenn Sie Ihre AMD-GPUs noch nicht aktualisiert haben, ist dies ein guter Zeitpunkt, dies zu tun. Anscheinend handelt es sich bei den Radeon 20.1.1- Treibern um einen Patch, der vier wichtige Sicherheitslücken abdeckt, die Radeon-Grafikkarten betreffen. Sie werden dies nicht im " Changelog " sehen, aber wir kennen es von Talos Intelligence. Wir erzählen Ihnen unten alles.
AMD Radeon 20.1.1: ein Update mit Überraschung
Wir haben von der Cisco Talos Intelligence Group, einem der weltweit größten Teams für kommerzielle Bedrohungsinformationen, bestehend aus hochrangigen Forschern, Analysten und Ingenieuren, von diesen Neuigkeiten erfahren. Auf seiner Website können wir Berichte über Schwachstellen auf aktualisierte Weise anzeigen.
Sie verfügen über AMD ATI und verweisen auf die Radeon 20.1.1- Treiber, die als CVE-2019-5124, CVE-2019-5146, CVE-2019-5147 und CVE-2019-5183 angegeben sind. Diese Art von Angriffen nutzt eine Sicherheitsanfälligkeit in der AMD Radeon- Datei " ATIDXX64.dll " aus, die die Ausführung von Diensten oder Remotecode verweigert.
Dieser Angriffsvektor kann verwendet werden, um einen Host-Computer von einer einfachen virtuellen Maschine aus anzugreifen. Dies würde es ermöglichen, die Sicherheitsanfälligkeit mithilfe von WebGL von einer Webseite aus anzugreifen. Die Sicherheitsanfälligkeiten wurden auf einer virtuellen VMware- Maschine mit Radeon RX 550 und Windows 10 64-Bit getestet.
Der AMD-Shader-Compiler mit dem RX 550 hat jedoch eine gemeinsame Codebasis in allen aktuellen GPUs, die DirectX12 unterstützen. Alle Schwachstellen hätten einen gemeinsamen Angriffsvektor: einen Freigabecode, mit dem der Shader-Compiler Fehler angreifen kann.
Mit der VMWare-Grafikbeschleunigung können Sie 3D-Grafiken auf virtuellen Maschinen ausführen und Informationen von der GPU des Hosts auf die virtuelle Maschine übertragen. Der Shader-Code wird mithilfe des Grafiktreibers des Host-Betriebssystems kompiliert und bietet somit eine hervorragende Gelegenheit zum Angriff.
Die ersten drei Lebensläufe sind Variationen eines ähnlichen Vorschlags, der es fehlerhaftem Shader-Code ermöglicht, den Grafiktreiber zum Absturz zu bringen, was in einer Situation mit einer virtuellen Maschine die Software der virtuellen Maschine zum Absturz bringen würde.
Die letzte Sicherheitsanfälligkeit von allen ist die schwerwiegendste, da sie die Ausführung von Remotecode ermöglicht. Dies würde bedeuten, dass vTable- Methoden ausgeführt werden können, die die vollständige Kontrolle über den Codefluss ermöglichen, anstatt mit einem Fehler zu scheitern.
Update auf Adrenalin 20.1.1
Keine Sorge, alle Sicherheitslücken wurden mit dem AMD-Patch behoben, der mit den Adrenalin 20.1.1- Treibern geliefert wird. Obwohl AMD ein transparentes Unternehmen ist, das seine Schwachstellen ankündigt, werden wir dies im " Changelog " nicht sehen.
Wir empfehlen daher, diese Treiber zu installieren, da Sie nur aufgrund der vorherigen Version Angriffen ausgesetzt sind.
Wir empfehlen die besten Grafikkarten auf dem Markt
Was halten Sie von diesen Neuigkeiten? Haben Sie AMD-GPUs?
Techpowerup-SchriftartNvidia behebt eine große Sicherheitslücke in der Geforce Experience-App
Der Fehler war in allen GeForce Experience-Versionen vor Version 3.18 vorhanden, die Anfang dieses Monats veröffentlicht wurde.
Ubuntu 16.04 Patch für Himbeer Pi 2 behebt 8 Schwachstellen
Ein Kernel-Update für die Raspberry Pi 2-Version von Ubuntu 16.04 LTS (Xenial Xerus) ist jetzt in den stabilen Repositorys verfügbar.
Huawei Mate 10 setzt auf große Autonomie mit einem 4000-mAh-Akku
Das Huawei Mate 10 verfügt über einen großen 4000-mAh-Akku und hat den 3,5-mm-Klinkenstecker für die Kopfhörer nicht entfernt.
