AMD公司公布了一長串安全漏洞的清單,其Windows 10圖形驅動容易受到黑客攻擊。
特權升級
拒絕服務
信息泄露
繞過KASLR
對內核內存的任意寫入
下面的圖片顯示了分配給這些漏洞的CVE ID,一個簡短的描述,以及它們構成的威脅程度。
安全研究人員讓AMD意識到了這些漏洞,其中Ori Nimron(Twitter用戶名@orinimron123)做出了最大貢獻。該公司表示,它通過圖形驅動程序更新逐漸修補了這些漏洞,最近的一次是21.4.1驅動程序,這是2020-21年Radeon的大型驅動程序更新,新版帶來了大量的新功能以及更低的功耗。
您可以在這裡找到AMD官方安全公告的更多細節:
https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1000
奇怪的是,英特爾也陷入了這種情況,因為該公司使用AMD的Vega圖形構建其Kaby Lake G SKU。因此,英特爾也不得不為Kaby Lake G發布一個新的圖形驅動版本21.10.03.11,儘管它早些時候已經被宣布為結束生命周期(EOL)的產品。
除了AMD已經指出的問題報告,英特爾還自己增加了一個被稱為”CVE-2021-33105″的報告。
更多細節可以在英特爾的官方網頁上找到:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00481.html