AMD证实其驱动程序包含十余个安全漏洞 英特尔也受到影响

安全 漏洞
AMD公司公布了一长串安全漏洞的清单,其Windows 10图形驱动容易受到黑客攻击。

[[434942]]

AMD公司公布了一长串安全漏洞的清单,其Windows 10图形驱动容易受到黑客攻击。

该公司表示,这些漏洞使其驱动程序容易受到以下恶意攻击,包括:

  • 特权升级
  • 拒绝服务
  • 信息泄露
  • 绕过KASLR
  • 对内核内存的任意写入

下面的图片显示了分配给这些漏洞的CVE ID,一个简短的描述,以及它们构成的威胁程度。

安全研究人员让AMD意识到了这些漏洞,其中Ori Nimron(Twitter用户名@orinimron123)做出了最大贡献。该公司表示,它通过图形驱动程序更新逐渐修补了这些漏洞,最近的一次是21.4.1驱动程序,这是2020-21年Radeon的大型驱动程序更新,新版带来了大量的新功能以及更低的功耗。

您可以在这里找到AMD官方安全公告的更多细节:

https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1000

奇怪的是,英特尔也陷入了这种情况,因为该公司使用AMD的Vega图形构建其Kaby Lake G SKU。因此,英特尔也不得不为Kaby Lake G发布一个新的图形驱动版本21.10.03.11,尽管它早些时候已经被宣布为结束生命周期(EOL)的产品。

除了AMD已经指出的问题报告,英特尔还自己增加了一个被称为"CVE-2021-33105"的报告。

更多细节可以在英特尔的官方网页上找到:

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00481.html

 

责任编辑:赵宁宁 来源: 今日头条
相关推荐

2020-06-29 08:14:21

漏洞安全IT

2017-05-04 23:26:26

2015-03-13 09:57:11

Xen安全漏洞云服务AWS

2021-05-07 15:04:54

漏洞网络安全网络攻击

2023-11-16 13:58:12

2019-10-12 11:14:39

英特尔驱动程序PC

2018-08-17 04:51:39

2023-11-20 13:06:52

2022-12-03 15:48:14

Linux

2019-05-15 14:16:03

英特尔ZombieLoad漏洞

2009-03-02 09:12:57

2021-05-08 13:31:52

漏洞网络安全网络攻击

2013-05-23 16:45:41

OpenGL

2014-04-29 11:18:27

2009-04-16 18:56:19

Vmware服务器虚拟化AMD

2010-08-23 10:40:46

IT收购

2023-12-12 11:00:50

2009-12-21 09:28:21

AMD CEO英特尔CEO

2018-05-10 08:40:15

Windows Linux 漏洞

2012-11-15 09:52:46

AMD出售英特尔
点赞
收藏

51CTO技术栈公众号