Aktualizacje sterowników graficznych od producentów GPU zazwyczaj spotykają się zarówno z podekscytowaniem, jak i sceptycyzmem ze strony użytkowników. Z jednej strony otrzymujemy obsługę nowych gier i aplikacji, funkcji lub zwiększenie FPS, z drugiej towarzyszy im obawa, że aktualizacja może spowodować więcej problemów, niż tak naprawdę rozwiąże. Najnowszy przypadek AMD pokazuje jednak, że warto aktualizować sterowniki ze względu na bezpieczeństwo, a nie tylko możliwości graficzne.
Najnowsza partia typowych luk w zabezpieczeniach i ekspozycji (CVE) opublikowana przez Czerwony Zespół obejmuje 27 exploitów dotyczących bezpieczeństwa na poziomie sterownika, w tym 18 luk o wysokim stopniu ważności. Do problemów spowodowanych przez luki w zabezpieczeniach należą niezamierzone zwiększenie uprawnień, przejmowanie bibliotek DLL i wykonywanie dowolnego kodu. Hakerzy wykorzystujący te luki mogą powodować poważne skutki dla użytkownika, od złamania informacji po całkowitą utratę danych.
Najnowszy przypadek AMD pokazuje jednak, że warto aktualizować sterowniki ze względu na bezpieczeństwo, a nie tylko wydajność.
Na szczęście dla użytkowników AMD Radeon wiele z tych problemów zostało rozwiązanych w kilku ostatnich wydaniach sterowników tej firmy. Począwszy od pakietów sterowników Radeon 20.7.1 i Radeon 21.Q1 Enterprise, firma skutecznie rozwiązała większość tych problemów związanych z bezpieczeństwem, w tym wszystkie 18 CVE o wysokim poziomie ważności. Ten przykład powinien uświadamiać użytkownikom konieczność aktualizacji oprogramowania nie tylko w oparciu o wydajność, ale i bezpieczeństwo.
Ujawnione przez Czerwonych luki w zabezpieczeniach nie ograniczają się jednak do linii produktów Radeon. Rejestr wskazuje na ponad 70 luk w zabezpieczeniach wszystkich generacji procesorów AMD EPYC oraz produktów Wi-Fi, dysków SSD i procesorów Intela, w tych linii Pentium, Celeron, Atom i Xeon.
Problemy z bezpieczeństwem zostały wykryte i zgłoszone dzięki kilku badaczom i organizacjom, w tym ekspertowi ds. luk w zabezpieczeniach Ori Nimronowi, twórcy takich produktów cyberbezpieczeństwa, jak CyberArk Labs i kilku innym. Zgodnie z biuletynami AMD każdy użytkownik GPU korzystającego z oprogramowania Radeon Software w wersji 21.4.1, sterownika Radeon Pro Software w wersji 21.Q2 Enterprise lub nowszego powinien być chroniony przed zgłoszonymi atakami.
- Seagate zapowiedział pierwszy dysk twardy wykorzystujący NVMe
- Moc w ciszy - gamingowy komputer, którego (prawie) nie usłyszysz
- Microsoft chce zmusić użytkowników do korzystania z przeglądarki Edge
Pokaż / Dodaj komentarze do: Wykryto 27 luk w sterownikach graficznych Radeon od AMD