十余个安全漏洞被AMD证实在其驱动程序中,影响范围波及到英特尔
发布时间:2021-11-17
浏览人数:4921
AMD发布了一长串安全漏洞,使其Windows 10显卡驱动容易受到黑客攻击。该公司表示,这些漏洞使其司机容易受到恶意攻击,包括:
特权升级
拒绝服务
信息披露
绕过KASLR
任意写入内核内存
下图显示了分配给这些漏洞的CVE id、简要描述以及它们造成的威胁程度。
安全研究人员让AMD知道了这些漏洞,Ori Nimron(Twitter用户名@Orinimron123)对漏洞的影响最大。该公司表示,它已经逐步通过图形驱动更新修补了这些漏洞,最近的一次是Radeon为2020-21版本推出的大型驱动更新21.4.1,它带来了许多新功能,并降低了功耗。
你可以在这里找到更多关于AMD的官方安全公告:
https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1000
奇怪的是,英特尔也处在这种情况下,因为该公司使用AMD的Vega图形来构建其Kaby Lake G SKU。因此,英特尔还不得不为Kaby Lake G发布新的图形驱动程序21.10.03.11,尽管它早些时候曾宣布为生命周期(EOL)的终结产品。
除了AMD已经标记的问题报告外,英特尔还添加了一份名为“CVE-2021-33105”的报告。