2020-01-29
【涉及旗下所有 DX12 繪圖卡!!】
AMD 被發現存在 4 個重大安全漏洞
文: Cherry Kwok / 新聞中心
文章索引: IT要聞 顯示卡 AMD

近年 AMD 推出的 Ryzen 系列 CPU 無論是效能、售價方面都是比 Intel 的 CPU 具吸引力,所以不少的用家都會喊著「AMD! Yes」、「AMD 真香!」,但另一邊廂的 Radeon 繪圖卡遊戲表現仍未可以完全追得上 NVIDIA,不少用家偶爾更會遇到莫名 Lag 機、遊戲崩潰等情況,所以要達至穩定的效能表現,每隔一段時間 AMD 就會推出新版的 Radeon Software Adrenalin,而在 1 月初發佈的 2020 第一版 Adrenalin 20.1.1 驅動程式中,AMD 除了修復大量之前存在繪圖卡上的錯誤之外,原來 AMD 悄然修復了四個重大安全漏洞,不過官方並未公開說明。

 

根據 Cisco 旗下研究機構 Talos Intelligence 早前發表的報告,指出 AMD 繪圖卡驅動程式中,動態鏈接庫文件“ATIDXX64.dll”、著色器編譯器功能均包含致命漏洞,被發現漏洞編號為「CVE-2019-5124」、「CVE-2019-5146」、「CVE-2019- 5147」及 「CVE-2019-5183」。

 

Radeon Software Adrenalin

Radeon Software Adrenalin

 

Talos Intelligence 對 4 個漏洞進行了相關的模擬測試,當中編號為「CVE-2019-5124」、「CVE-2019-5146」、「CVE-2019- 5147」的三個驅動程式漏洞極具攻擊性,它們通過涉及著色器引擎的相關代碼指令激活,旨在癱瘓 Radeon 繪圖卡的驅動程式(掉驅動、間歇性黑屏、驅動復位),另可招致 DoS 拒絕服務攻擊,在使用虛擬機環境測試的時候,虛擬機軟件也一併崩潰。

 

至於編號為「CVE-2019-5183」的驅動程式漏洞則更具危害性,它依然通過著色器引擎代碼激活,藉由遠程代碼獲得系統控制權。

 

在獲得 Cisco 的安全風險通報之後,AMD 已經在 2020 第一版的 Adrenalin 20.1.1 驅動程式修補了上述漏洞 ( 目前最新版本為 Adrenalin 20.1.4 ),因此強烈建議 AMD Radeon 繪圖卡用戶盡快升級至最新版本的繪圖卡 Adrenalin 驅動程式,減少系統風險,提升操作體驗。

 

Radeon Software Adrenalin

發表評論