AMD公司公布了一长串安全漏洞清单,其Windows 10图形驱动容易被黑客攻击。
该公司表示,这些漏洞使其驱动程序容易受到以下恶意攻击,包括:
- 特权升级
- 拒绝服务
- 信息泄露
- 绕过KASLR
- 内核内存的任意写入
下图显示了分配给这些漏洞的图片CVE ID,一个简短的描述,以及它们构成的威胁程度。
安全研究人员让AMD意识到这些漏洞,其中Ori Nimron(Twitter用户名@orinimron123)它做出了最大的贡献。该公司表示,这些漏洞是通过图形驱动程序更新逐渐修复的,最近一次是21.4.1这是驱动程序2020-21年Radeon新版本带来了大量的新功能和更低的功耗。
在这里可以找到AMD更多官方安全公告细节:
https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1000
奇怪的是,英特尔也陷入了这种情况,因为公司使用它AMD的Vega图形构建其Kaby Lake G SKU。因此,英特尔不得不这样做Kaby Lake G发布一个新的图形驱动版本21.10.03.11,虽然早些时候已经宣布了生命周期的结束(EOL)的产品。
除了AMD英特尔还增加了一份被称为问题报告的问题报告"CVE-2021-33105"的报告。
在英特尔的官方网页上可以找到更多细节:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00481.html