AMD公司宣告了一少串牢靠倾向的实其收罗浑单,其Windows 10图形驱动随意受到乌客报复侵略。驱动倾
该公司展现,法式那些倾向使其驱动法式随意受到如下恶意报复侵略,余个英特也受收罗:
拜候购买页里:
AMD旗舰店
特权降级
回尽处事
疑息泄露
绕过KASLR
对于内核内存的牢靠任意写进
上里的图片隐现了分派给那些倾向的CVE ID,一个杂乱的到影形貌,战它们组成的实其收罗劫持水仄。
牢靠钻研职员让AMD意念到了那些倾向,驱动倾其中Ori Nimron(Twitter用户名@orinimron123)做出了最小大贡献。法式该公司展现,余个英特也受它经由历程图形驱动法式更新逐渐建补了那些倾向,牢靠比去的到影一次是21.4.1驱动法式,那是实其收罗2020-21年Radeon的小大型驱动法式更新,新版带去了小大量的驱动倾新功能战更低的功耗。
您可能正在那边找到AMD夷易近圆牢靠报告布告的法式更多细节:
https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1000
配合的是,英特我也堕进了那类情景,由于该公司操做AMD的Vega图形构建其Kaby Lake G SKU。因此,英特我也不能不为Kaby Lake G宣告一个新的图形驱动版本21.10.03.11,尽管它早些光阴已经被宣告掀晓为完终去世命周期(EOL)的产物。
除了AMD已经指出的问题下场述讲,英特我借自己删减了一个被称为"CVE-2021-33105"的述讲。
更多细节可能正在英特我的夷易近圆网页上找到:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00481.html