快升！AMD顯示卡驅動悄然修復四個重大安全漏洞

如果你不喜歡升級顯示卡驅動，這裡給你一個足夠充分的理由。在最近發布的Adrenalin 20.1.1版驅動中，AMD悄然修復了四個重大安全漏洞，而且官方並未公開說明。

被譽為世界最大安全情報中心的Cisco旗下Talos Intelligence報告稱，這四個漏洞的編號分別為CVE-2019-5124、CVE-2019-5146、CVE-2019-5147、CVE-2019-5183，均涉及AMD顯卡驅動的動態鏈接庫文件ATIDXX64.dll和著色器編譯器功能。

其中前三個漏洞比較類似，可使用惡意構建的著色器代碼引發，能導致顯示卡驅動崩潰和DoS拒絕服務攻擊。在使用虛擬機環境測試的時候，虛擬機軟體也一併崩潰。第四個漏洞更嚴重，利用特製的著色器代碼，可引發遠程代碼執行，丟失系統控制權。

以上漏洞已經在RX 550系列顯示卡、VMware Workstation 15.5.0軟體、Windows 10 x64系統環境下進行測試確認，不過安全人員認為所有的AMD DX12顯示卡上都應該存在。AMD已經在最新的20.1.1、20.1.2版驅動中修復了上述漏洞，強烈建議AMD顯卡用戶盡快升級。

另外20.1.2版驅動還支援最新的Vulkan 1.2 API標準規範，並針對DRAGON BALL Z: KAKAROT進行了優化。

消息來源