AMD po cichu załatało luki bezpieczeństwa w kartach Radeon
Posiadacze Radeonów powinni jak najszybciej zaktualizować sterowniki swoich kart graficznych. Oprogramowanie AMD Adrenalin 20.1.1, pomimo braku stosownej wzmianki na ten temat na udostępnionej przez producenta liście zmian, naprawia cztery poważne luki bezpieczeństwa.
Bartosz Krawcewicz
Jak donosi serwis TechPowerUp, sterowniki AMD Adrenalin 20.1.1 naprawiają cztery poważne luki bezpieczeństwa w kartach graficznych z rodziny Radeon. Co ciekawe, lista zmian na oficjalnej stronie producenta ani słowem nie wspomina o tym niezwykle istotnym fakcie. Wspomniane luki zostały skatalogowane przez Talos Intelligence jako CVE-2019-5124, CVE-2019-5146, CVE-2019-5147 i CVE-2019-5183. Wykorzystują one słaby punkt biblioteki ATIDXX64.dll, narażając wyposażone w karty Radeon komputery na ataki typu DoS oraz RCE.
Sprawa jest o tyle poważna, że ataki z wykorzystaniem powyższych luk mogą zostać przeprowadzone również z poziomu wirtualnej maszyny (testowane na VMWare), a także poprzez stronę internetową (dzięki wykorzystaniu technologii WebGL). Posiadaczom Radeonów zaleca się jak najszybsze pobranie i zainstalowanie oprogramowania w wersji 20.1.1, aby uniknąć niepotrzebnego ryzyka. Najnowsze sterowniki znaleźć można na oficjalnej stronie firmy AMD w dziale pomocy technicznej.
Komentarze czytelników
siera97 Senator
Idąc tym tokiem myślenia, nawet aktualizacja sterowników nie uchroni cię przed kliknięciem w maila od księcia Nigerii.
Legion 13 Senator
Nawet bycie kompetentnym użytkownikiem nie uchnroni cię przed zarażoną reklamą (nawet u google takie rzeczy się zdarzają) czy zainfekowanym serwerem DNS.
siera97 Senator
Ja na przykład stery do karty aktualizuję jak faktycznie jakaś gra mi słabo chodzi, nie kiedy wychodzi kolejny sterownik. Z kolei najważniejszą częścią zabezpieczeń komputera jest kompetentny użytkownik.
Legion 13 Senator
To co od teraz będą newsy o każdej aktualizacji bezpieczeństwa czegokolwiek? Przecież co chwilę mamy jakieś aktualizacje zabezpieczeń i naprawy luk u Intela/MS/Nvidii/AMD czy jajekolwiek dużej firmy która zajmuje sie sprzętem lub oprogramowaniem. AMD postąpiło dokładnie tak jak powinno - naprawili lukę, wydali aktualizację i napisali o załataniu luki w patchnotes.
Przecież każdy dostał taką wiadomość pod postacią powiadomienia o nowej wersji sterowników - przecież najważniejszą częścią zabezpieczeń komputera jest aktualne oprogramowanie (szczególnie oprogramowanie tak ważne jak sterowniki)
Widzący Legend
Kłamstwo! Potwarz! Hejterstwo!
AMD nie potrafi być złe i niedobre, chciwe czy też wszeteczne.
I nie będziesz miał innych bogów przede mną a imię moje Ryzen.
GRYOnline.pl:
tvgry.pl:
