Amd מתקן עם תיקון 4 פגיעויות עיקריות ב- gpus שלו
תוכן עניינים:
אלה חדשות שלא ציפינו לכך: AMD פרסמה תיקון בצורת מנהלי התקנים לתיקון 4 פגיעויות ב- GPUs שלה.
אם עדיין לא עדכנת את AMD GPUs שלך, זה זמן טוב לעשות זאת. ככל הנראה, מנהלי ההתקן של Radeon 20.1.1 הם תיקון לכיסוי 4 פגיעויות אבטחה מרכזיות המשפיעות על כרטיסי הגרפיקה של Radeon. לא תראה את זה ב"שינוי הראשי ", אבל אנחנו יודעים זאת מתוך מודיעין טלוס. אנו מספרים לכם הכל, למטה.
AMD Radeon 20.1.1: עדכון בהפתעה
נודע לנו על חדשות אלה מקבוצת המודיעין של סיסקו טאלוס, אחת מצוותי המודיעין האיומים המסחריים הגדולים בעולם המורכב מחוקרים, אנליסטים ומהנדסים מהשורה הראשונה. באתר שלה אנו יכולים לראות דיווחים על פגיעויות בצורה מעודכנת.
הם כוללים AMD ATI, המתייחסים לנהגי Radeon 20.1.1, המצוינים כ CVE-2019-5124, CVE-2019-5146, CVE-2019-5147 ו- CVE-2019-5183. התקפות מסוג זה מנצלות פגיעות בקובץ AMD Radeon " ATIDXX64.dll ", השולל ביצוע שירות או קוד מרחוק.
ניתן להשתמש בווקטור התקפה זה כדי לתקוף מחשב מארח ממכונה וירטואלית פשוטה. זה יאפשר לתקוף את הפגיעות מדף אינטרנט באמצעות WebGL. הפגיעויות נבדקו במחשב וירטואלי של VMware עם Radeon RX 550 ו- Windows 10 64-bit.
עם זאת, מהדר ה- shader AMD שיש לו RX 550 חולק בסיס קוד משותף בכל ה- GPU האחרון שלו התומכים ב- DirectX12. לכל הפגיעויות יהיה וקטור התקפה נפוץ: קוד שיתוף שתוכנן לגרום לבאגי ההתקפה של מהדר ה- Shader.
תאוצה גרפית של VMWare תאפשר לך להפעיל גרפיקה תלת ממדית על מכונות וירטואליות, ולהעביר מידע מה- GPU של המארח למכונה הווירטואלית. קוד השיידר מורכב באמצעות מנהל ההתקן הגרפי של מערכת ההפעלה המארחת, וכך נוצר הזדמנות נהדרת לתקוף.
שלושת קורות החיים הראשונים הם וריאציות של הצעה דומה המאפשרת לקוד שיידר משובש לקרוס את מנהל ההתקן הגרפי, אשר במצב של מכונה וירטואלית יקרוס את תוכנת המכונה הווירטואלית.
הפגיעות האחרונה מכולן היא החמורה ביותר מכיוון שהיא מאפשרת ביצוע קוד מרחוק. פירוש הדבר יכולת להפעיל שיטות vTable, המעניקות שליטה מלאה על זרימת הקוד, במקום להיכשל בשגיאה.
עדכון לאדרנלין 20.1.1
אל דאגה, כל הפגיעויות תוקנו עם תיקון ה- AMD שמגיע עם מנהלי ההתקן של Adrenalin 20.1.1. למרות ש- AMD היא חברה שקופה המודיעה על פגיעויותיה, אנו לא נראה זאת ב"סמל השינוי ".
לכן אנו ממליצים להתקין מנהלי התקנים אלה מכיוון שתחשפו להתקפות רק בגלל הגירסה הקודמת.
אנו ממליצים על כרטיסי הגרפיקה הטובים ביותר בשוק
מה אתה חושב על החדשות האלה? האם יש לך GPUs AMD?
גופן ל- PowerPowerupAdobe מתקן פגיעויות קריטיות בנגן הפלאש
פגיעויות אלה משפיעות על מערכות הפעלה Windows, Mac, Linux ודפדפן מערכת ההפעלה של Chrome המריץ את גרסת ה- Flash 24.0.0.221.
תיקון ה- 10 ביוני של Windows מתקן 88 נקודות תורפה
תיקון Windows 10 ביוני מתקן 88 נקודות תורפה. למידע נוסף על תיקון האבטחה של מערכת ההפעלה.
תיקון אובונטו 16.04 עבור פטל pi 2 מתקן 8 פגיעויות
עדכון גרעינים לגירסת Raspberry Pi 2 של אובונטו 16.04 LTS (Xenial Xerus) זמין כעת בתוך מאגרי היציבות.