如果你不喜歡升級顯卡驅動,這里給你一個足夠充分的理由。在最近發布的Adrenalin 20.1.1版驅動中,AMD悄然修復了四個重大安全漏洞,而且官方並未公開說明。
被譽為世界最大安全情報中心的思科旗下Talos Intelligence報告稱,這四個漏洞的編號分別為CVE-2019-5124、CVE-2019-5146、CVE-2019-5147、CVE-2019-5183,均涉及AMD顯卡驅動的動態鏈接庫文件ATIDXX64.dll和着色器編譯器功能。
其中,前三個漏洞比較類似,可使用惡意構建的着色器代碼引發,能導致顯卡驅動崩潰和DoS拒絕服務攻擊。在使用虛擬機環境測試的時候,虛擬機軟件也一並崩潰。
第四個漏洞更嚴重,利用特製的着色器代碼,可引發遠程代碼執行,丟失系統控制權。
以上漏洞已經在RX 550系列顯卡、VMware Workstation 15.5.0軟件、Windows 10 x64系統環境下進行測試確認,不夠安全人員認為,所有的AMD DX12顯卡上都應該存在。
AMD已經在最新的20.1.1、20.1.2版驅動中修復了上述漏洞,強烈建議AMD顯卡用戶盡快升級。
另外,20.1.2版驅動還支持最新的Vulkan 1.2 API標準規范,並針對《龍珠Z:卡卡羅特》進行了優化。
來源:快科技
