如果你不喜歡升級顯示卡驅動,這裡給你一個足夠充分的理由。在最近發布的Adrenalin 20.1.1版驅動中,AMD悄然修復了四個重大安全漏洞,而且官方並未公開說明。
被譽為世界最大安全情報中心的Cisco旗下Talos Intelligence報告稱,這四個漏洞的編號分別為CVE-2019-5124、CVE-2019-5146、CVE-2019-5147、CVE-2019-5183,均涉及AMD顯卡驅動的動態鏈接庫文件ATIDXX64.dll和著色器編譯器功能。
其中前三個漏洞比較類似,可使用惡意構建的著色器代碼引發,能導致顯示卡驅動崩潰和DoS拒絕服務攻擊。在使用虛擬機環境測試的時候,虛擬機軟體也一併崩潰。第四個漏洞更嚴重,利用特製的著色器代碼,可引發遠程代碼執行,丟失系統控制權。
以上漏洞已經在RX 550系列顯示卡、VMware Workstation 15.5.0軟體、Windows 10 x64系統環境下進行測試確認,不過安全人員認為所有的AMD DX12顯示卡上都應該存在。AMD已經在最新的20.1.1、20.1.2版驅動中修復了上述漏洞,強烈建議AMD顯卡用戶盡快升級。
另外20.1.2版驅動還支援最新的Vulkan 1.2 API標準規範,並針對DRAGON BALL Z: KAKAROT進行了優化。
消息來源 |