Amd अपने gpus में पैच 4 प्रमुख कमजोरियों के साथ ठीक करता है

यह खबर है कि हमें उम्मीद नहीं थी: एएमडी ने अपने जीपीयू में 4 कमजोरियों को ठीक करने के लिए ड्राइवरों के रूप में एक पैच जारी किया है।

अगर आपने अभी तक अपने AMD GPU को अपडेट नहीं किया है, तो ऐसा करने का यह एक अच्छा समय है। जाहिर है, Radeon 20.1.1 ड्राइवर 4 प्रमुख सुरक्षा कमजोरियों को कवर करने के लिए एक पैच हैं जो Radeon ग्राफिक्स कार्ड को प्रभावित करते हैं । आप इसे " चैंज " में नहीं देखेंगे, लेकिन हम इसे टैलोस इंटेलिजेंस से जानते हैं। हम आपको नीचे, सब कुछ बताते हैं।

AMD Radeon 20.1.1: आश्चर्य के साथ एक अद्यतन

हमने इस खबर को सिस्को तलोस इंटेलिजेंस ग्रुप से सीखा, जो दुनिया के सबसे बड़े व्यावसायिक खतरे की खुफिया टीमों में से एक है, जो शीर्ष स्तरीय शोधकर्ताओं, विश्लेषकों और इंजीनियरों से बनी है। इसकी वेबसाइट पर हम एक अद्यतन तरीके से कमजोरियों की रिपोर्ट देख सकते हैं।

उन्होंने Radeon 20.1.1 ड्राइवरों को संदर्भित करते हुए AMD ATI की सुविधा दी है, जो CVE-2019-5124, CVE-2019-5146, CVE-2019-5147 और CVE-2019-5183 के रूप में निर्दिष्ट हैं । इस प्रकार के हमले AMD Radeon फ़ाइल " ATIDXX64.dll " में भेद्यता का शोषण करते हैं, जो सेवा या दूरस्थ कोड निष्पादन से इनकार करते हैं।

यह हमला वेक्टर एक साधारण वर्चुअल मशीन से होस्ट कंप्यूटर पर हमला करने के लिए किया जा सकता है । इससे WebGL का उपयोग करके किसी वेब पेज से भेद्यता पर हमला करना संभव होगा। कमजोरियों का परीक्षण एक VMware वर्चुअल मशीन पर Radeon RX 550 और Windows 10 64-बिट के साथ किया गया था ।

हालाँकि, AMD shader संकलक के पास RX 550 है जो अपने सभी हाल के GPU में एक आम कोड बेस है जो DirectX12 का समर्थन करता है । सभी भेद्यताओं में एक सामान्य हमला वेक्टर होगा: एक शेयर कोड जिसे shader संकलक हमला बग बनाने के लिए डिज़ाइन किया जाएगा।

VMWare ग्राफिक्स त्वरण आपको वर्चुअल मशीन पर 3D ग्राफिक्स चलाने की अनुमति देगा, मेजबान के GPU से वर्चुअल मशीन की जानकारी स्थानांतरित करेगा। Shader कोड होस्ट ऑपरेटिंग सिस्टम के ग्राफिक्स ड्राइवर का उपयोग करके संकलित किया जाता है, इस प्रकार हमला करने का एक शानदार अवसर बनता है।

पहले 3 सीवी एक समान प्रस्ताव के रूपांतर हैं जो विकृत चालक कोड को ग्राफिक्स चालक को क्रैश करने की अनुमति देता है, जो एक वर्चुअल मशीन की स्थिति में वर्चुअल मशीन सॉफ़्टवेयर को क्रैश कर देगा।

सभी की अंतिम भेद्यता सबसे गंभीर है क्योंकि यह दूरस्थ कोड निष्पादन की अनुमति देता है । इसका मतलब होगा कि vTable मेथड्स को चलाने में सक्षम होना, जो एक त्रुटि के साथ विफल होने के बजाय कोड प्रवाह पर पूर्ण नियंत्रण देता है।

एड्रेनालाईन को अद्यतन 20.1.1

चिंता न करें, सभी कमजोरियों को एएमडी पैच के साथ तय किया गया है जो एड्रेनालाईन 20.1.1 ड्राइवरों के साथ आता है। यद्यपि एएमडी अपनी कमजोरियों की घोषणा करने वाली एक पारदर्शी कंपनी है, हम इसे " चैंज " में नहीं देखेंगे।

इसलिए, हम अनुशंसा करते हैं कि आप इन ड्राइवरों को इंस्टॉल करें क्योंकि आप पिछले संस्करण होने के कारण केवल हमलों के संपर्क में होंगे।

हम बाजार पर सबसे अच्छे ग्राफिक्स कार्ड की सलाह देते हैं

इस खबर से आप क्या समझते हैं? क्या आपके पास AMD GPU है?

Techpowerup फ़ॉन्ट