こんばんは、UNIKO's hardware です!
思科所屬研究機構 "Talos Intelligence" 近期發表一份關於 AMD 顯示卡的報告,內容提到 AMD 顯卡驅動程式存在四個重大安全漏洞,最嚴重的還可能通過遠端編碼獲得系統控制權。
顯示卡驅動程式存在 4 個重大安全漏洞
世界最大安全情報中心 "Talos Intelligence" 發表報告指出,AMD ATIDXX64.DLL 驅動程式中發現了四個漏洞,可能會影響 Windows上的 VMware Workstation,代號分別為 "CVE-2019-5124","CVE-2019-5146","CVE-2019-5147" 及 "CVE-2019-5183"。
Talos Intelligence 對 CVE-2019-5124,CVE-2019-5146,CVE-2019-5147,和 CVE-2019-5183 漏洞進行相關安全性的測試,Radeon RX 550 / 550 系列 VMware Workstation 15 (15.5.0 build-14665864),以 guestVM 身分、Windows 10 x64 環境下進行測試。
CVE-2019-5124,CVE-2019-5146,CVE-2019-5147 這三個相關變形漏洞,利用錯誤的著色器格式代碼來癱瘓 Radeon 驅動程式、及 VMware 虛擬機,而 CVE-2019-5183 漏洞更具威脅,同樣利用著色器代碼混淆觸發,進而使他人獲得遠端系統控制權。
AMD 已經修復這些漏洞,建議還沒更新到 AMD Radeon Software Adrenalin 2020 Edition 20.1.4 的玩家們盡快更新,減少被漏洞攻擊的機會。
