يصلح AMD مع نقاط الضعف الرئيسية 4 التصحيح في gpus

جدول المحتويات:

AMD Radeon 20.1.1: تحديث مفاجئ
التحديث إلى الأدرينالين 20.1.1

هذه أخبار لم نتوقعها: أصدرت AMD تصحيحًا على شكل برامج تشغيل لإصلاح 4 نقاط ضعف في وحدات معالجة الرسومات الخاصة بها.

إذا لم تقم بتحديث وحدات معالجة الرسوميات AMD الخاصة بك حتى الآن ، فهذا هو الوقت المناسب للقيام بذلك. على ما يبدو ، فإن برامج تشغيل Radeon 20.1.1 عبارة عن رقعة لتغطية 4 نقاط ضعف أمنية رئيسية تؤثر على بطاقات رسومات Radeon. لن ترى هذا في " سجل التغيير " ، لكننا نعرفه من Talos Intelligence. نقول لك كل شيء أدناه.

AMD Radeon 20.1.1: تحديث مفاجئ

علمنا بهذه الأخبار من مجموعة Cisco Talos Intelligence ، وهي واحدة من أكبر فرق الاستخبارات التجارية حول التهديدات التجارية في العالم والتي تتكون من باحثين ومحللين ومهندسين من الدرجة الأولى. يمكننا أن نرى على موقعها على الإنترنت تقارير عن نقاط الضعف بطريقة محدثة.

وهي تحتوي على AMD ATI ، تشير إلى برامج تشغيل Radeon 20.1.1 ، والتي تم تحديدها على أنها CVE-2019-5124 و CVE-2019-5146 و CVE-2019-5147 و CVE-2019-5183. تستغل هذه الأنواع من الهجمات ثغرة أمنية في ملف AMD Radeon " ATIDXX64.dll " ، والتي تنفي الخدمة أو تنفيذ التعليمات البرمجية عن بُعد.

يمكن استخدام ناقل الهجوم هذا لمهاجمة جهاز كمبيوتر مضيف من جهاز ظاهري بسيط. وهذا سيجعل من الممكن مهاجمة الثغرة الأمنية من صفحة الويب باستخدام WebGL. تم اختبار الثغرات الأمنية على جهاز VMware الظاهري مع Radeon RX 550 و Windows 10 64 بت.

ومع ذلك ، فإن المترجم AMD shader الذي يحتوي على RX 550 يشارك قاعدة رمز مشتركة في جميع وحدات معالجة الرسومات الحديثة التي تدعم DirectX12. جميع نقاط الضعف سيكون لها ناقل هجوم مشترك: رمز المشاركة الذي سيتم تصميمه لجعل أخطاء هجوم المترجم التظليل.

سيسمح لك تسريع رسومات VMWare بتشغيل رسومات ثلاثية الأبعاد على الأجهزة الافتراضية ، ونقل المعلومات من GPU للمضيف إلى الجهاز الظاهري. يتم تجميع كود التظليل باستخدام برنامج تشغيل الرسومات لنظام التشغيل المضيف ، مما يخلق فرصة رائعة للهجوم.

تعد السير الذاتية الثلاثة الأولى عبارة عن أشكال مختلفة من اقتراح مشابه يسمح لكود التظليل المشوه بالتلف بتعطيل برنامج تشغيل الرسومات ، والذي في حالة الجهاز الظاهري سيعطل برنامج الجهاز الظاهري.

نقطة الضعف الأخيرة هي الأكثر خطورة لأنها تسمح بتنفيذ التعليمات البرمجية عن بُعد. وهذا يعني أن تكون قادرًا على تشغيل طرق vTable ، والتي تمنح التحكم الكامل في تدفق التعليمات البرمجية ، بدلاً من الفشل مع وجود خطأ.

التحديث إلى الأدرينالين 20.1.1

لا تقلق ، تم إصلاح جميع نقاط الضعف مع تصحيح AMD الذي يأتي مع برامج تشغيل Adrenalin 20.1.1. على الرغم من أن AMD شركة شفافة تعلن عن نقاط ضعفها ، إلا أننا لن نرى ذلك في " سجل التغيير ".

لذلك ، نوصي بتثبيت برامج التشغيل هذه لأنك ستتعرض للهجمات فقط بسبب وجود الإصدار السابق.

نوصي بأفضل بطاقات الرسومات في السوق

ما رأيك بهذه الاخبار؟ هل لديك معالجات AMD؟

خط Techpowerup