GPU에서 패치 4 주요 취약점으로 수정 된 AMD

AMD 는 GPU 에서 4 가지 취약점 을 해결하기 위해 드라이버 형태의 패치 를 발표했습니다.

아직 AMD GPU를 업데이트하지 않았다면 지금 업데이트하십시오. 분명히 Radeon 20.1.1 드라이버는 Radeon 그래픽 카드에 영향을 미치는 4 가지 주요 보안 취약점 을 해결하기위한 패치입니다. " changelog "에는이 내용이 표시되지 않지만 Talos Intelligence에서는이를 알고 있습니다. 우리는 당신에게 모든 것을 말해줍니다.

AMD Radeon 20.1.1: 놀라운 업데이트

우리는이 뉴스에 대해 최고 수준의 연구원, 분석가 및 엔지니어로 구성된 세계 최대의 상업 위협 인텔리전스 팀 중 하나 인 Cisco Talos Intelligence 그룹 에서 배웠습니다. 웹 사이트에서 업데이트 된 방식으로 취약점 보고서를 볼 수 있습니다.

CVE-2019-5124, CVE-2019-5146, CVE-2019-5147 및 CVE-2019-5183 으로 지정된 Radeon 20.1.1 드라이버를 참조하는 AMD ATI 기능이 있습니다. 이러한 종류의 공격은 서비스 또는 원격 코드 실행을 거부하는 AMD Radeon 파일 " ATIDXX64.dll "의 취약성을 악용합니다.

이 공격 경로를 사용하여 간단한 가상 시스템에서 호스트 시스템을 공격 할 수 있습니다. 이를 통해 WebGL을 사용하여 웹 페이지에서 취약점을 공격 할 수 있습니다. 이 취약점은 Radeon RX 550 및 Windows 10 64 비트가 설치된 VMware 가상 머신에서 테스트되었습니다.

그러나 RX 550이 있는 AMD 셰이더 컴파일러는 DirectX12를 지원하는 모든 최신 GPU에서 공통 코드 기반을 공유합니다. 모든 취약점에는 공통 공격 경로가 있습니다. 셰이더 컴파일러가 버그를 공격하도록 설계된 공유 코드입니다.

VMWare 그래픽 가속 기능 을 사용하면 가상 머신 에서 3D 그래픽을 실행 하여 호스트의 GPU에서 가상 머신 으로 정보를 전송할 수 있습니다. 셰이더 코드는 호스트 운영 체제의 그래픽 드라이버를 사용하여 컴파일되므로 공격 할 수있는 좋은 기회가됩니다.

처음 3 개의 CV 는 변형 된 셰이더 코드가 그래픽 드라이버 와 충돌 할 수있는 유사한 제안의 변형으로, 가상 시스템 상황에서는 가상 시스템 소프트웨어와 충돌합니다.

원격 코드 실행을 허용 하기 때문에 모든 것의 마지막 취약점 이 가장 심각합니다. 이는 오류없이 오류 대신 코드 흐름을 완전히 제어 할 수있는 vTable 메서드를 실행할 수 있음을 의미합니다.

아드레날린 20.1.1로 업데이트

걱정하지 마십시오. 모든 취약점은 Adrenalin 20.1.1 드라이버와 함께 제공되는 AMD 패치 로 수정되었습니다. AMD는 취약점을 발표 한 투명한 회사이지만 " changelog "에서는이를 볼 수 없습니다.

따라서 이전 버전으로 인해 공격에 노출 될 수 있으므로 이러한 드라이버를 설치하는 것이 좋습니다.

우리 는 시장 에서 최고의 그래픽 카드를 추천합니다

이 뉴스에 대해 어떻게 생각하십니까? AMD GPU가 있습니까?

Techpowerup 글꼴