【推仔说新闻】AMD发布新款显卡驱动 修复四个重大漏洞

说起显卡驱动，对于我们玩家来说简直是又爱又恨，毕竟大家还是知道了，被很多玩家吐槽的NV“负优化”（虽说随着时间的更迭，这种事情越来越少了），但是大家还是对于这个事情有点望而却步的感觉。

更多的人会选择不去升级自己的显卡驱动，不过就在日前，AMD给了我们一个十分充足的理由，去更新自己的显卡驱动程序。

就在日前发布的Adrenalin 20.1.1版驱动中，AMD修复了四个重大安全漏洞，并且值得一提的是，这次可以说是AMD自己“偷偷的”把漏洞修复了，并没有向外界公开。

而这次关于漏洞被修复的话题，自然是由其他的第三方机构公开的，这次是由思科旗下被誉为世界最大安全情报中心的Talos Intelligence所公开的。

Talos Intelligence称这四个漏洞的编号分别为CVE-2019-5124、CVE-2019-5146、CVE-2019-5147、CVE-2019-5183，它们均涉及AMD显卡驱动的动态链接库文件ATIDXX64.dll和着色器编译器功能。

简单的跟大家聊一下，CVE-2019-5124、CVE-2019-5146、CVE-2019-5147这前三个漏洞的机制比较相似，它们可以由恶意构建的着色器代码引发，后果则能导致显卡驱动崩溃和DoS拒绝服务攻击。

即使在虚拟机环境中测试漏洞的时候，虚拟机软件也同样出现了崩溃的问题。

至于CVE-2019-5183这个漏洞，可以说是此次公开的四个漏洞中最严重的了，该漏洞可以允许他人利用特制的着色器代码，引发远程代码执行，导致用户丢失系统控制权。

Talos Intelligence表示，上述的四个漏洞已经在RX 550系列显卡、VMware Workstation 15.5.0软件、Windows 10 x64系统环境下进行测试确认。

Talos Intelligence同时认为，这几个漏洞可能出现在所有的AMD DX12显卡上。而且由于AMD已经在最新的20.1.1、20.1.2版驱动中修复了上述漏洞，Talos Intelligence强烈建议AMD显卡用户尽快升级。

 

在推仔看来，AMD这下子悟得这么紧，其实是正常的，毕竟在当时Intel爆出幽灵漏洞等问题的时候，关于漏洞这个问题是存在“行规”的，安全公司在发现漏洞之后只要给企业反应时间再去公开的，而这次漏洞得到的修复，此次公开就无所谓了，向外界公开也是告诉大家要注意升级、更新驱动。

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/