Amd దాని gpus లో ఒక పాచ్ 4 ప్రధాన దుర్బలత్వాలతో పరిష్కరిస్తుంది
విషయ సూచిక:
ఇది మేము did హించని వార్త: AMD తన GPU లలో 4 లోపాలను పరిష్కరించడానికి డ్రైవర్ల రూపంలో ఒక ప్యాచ్ను విడుదల చేసింది.
మీరు ఇంకా మీ AMD GPU లను నవీకరించకపోతే, అలా చేయడానికి ఇది మంచి సమయం. స్పష్టంగా, రేడియన్ 20.1.1 డ్రైవర్లు రేడియన్ గ్రాఫిక్స్ కార్డులను ప్రభావితం చేసే 4 ప్రధాన భద్రతా లోపాలను కవర్ చేయడానికి ఒక పాచ్. మీరు దీనిని " చేంజ్లాగ్ " లో చూడలేరు, కానీ ఇది టాలోస్ ఇంటెలిజెన్స్ నుండి మాకు తెలుసు. మేము మీకు ప్రతిదీ క్రింద తెలియజేస్తాము.
AMD రేడియన్ 20.1.1: ఆశ్చర్యంతో నవీకరణ
అగ్రశ్రేణి పరిశోధకులు, విశ్లేషకులు మరియు ఇంజనీర్లతో కూడిన ప్రపంచంలోనే అతిపెద్ద వాణిజ్య ముప్పు ఇంటెలిజెన్స్ బృందాలలో ఒకటైన సిస్కో టాలోస్ ఇంటెలిజెన్స్ గ్రూప్ నుండి ఈ వార్త గురించి తెలుసుకున్నాము. దాని వెబ్సైట్లో మేము హాని యొక్క నివేదికలను నవీకరించబడిన మార్గంలో చూడవచ్చు.
అవి AMD ATI ని కలిగి ఉంటాయి, ఇవి రేడియన్ 20.1.1 డ్రైవర్లను సూచిస్తాయి, వీటిని CVE-2019-5124, CVE-2019-5146, CVE-2019-5147, మరియు CVE-2019-5183 గా పేర్కొనబడింది. ఈ రకమైన దాడులు AMD రేడియన్ ఫైల్ " ATIDXX64.dll " లోని దుర్బలత్వాన్ని దోపిడీ చేస్తాయి, ఇది సేవ లేదా రిమోట్ కోడ్ అమలును ఖండించింది.
ఈ దాడి వెక్టర్ ఒక సాధారణ వర్చువల్ మిషన్ నుండి హోస్ట్ కంప్యూటర్పై దాడి చేయడానికి ఉపయోగించవచ్చు. ఇది వెబ్జిఎల్ను ఉపయోగించి వెబ్ పేజీ నుండి వచ్చే దుర్బలత్వాన్ని దాడి చేయడం సాధ్యపడుతుంది. రేడియన్ RX 550 మరియు విండోస్ 10 64- బిట్లతో VMware వర్చువల్ మెషీన్లో హానిని పరీక్షించారు.
ఏదేమైనా, RX 550 ను కలిగి ఉన్న AMD షేడర్ కంపైలర్ డైరెక్ట్ఎక్స్ 12 కి మద్దతిచ్చే అన్ని ఇటీవలి GPU లలో సాధారణ కోడ్ బేస్ను పంచుకుంటుంది. అన్ని దుర్బలత్వాలకు సాధారణ దాడి వెక్టర్ ఉంటుంది: షేడర్ కంపైలర్ దాడి దోషాలను రూపొందించడానికి రూపొందించబడిన వాటా కోడ్.
VMWare గ్రాఫిక్స్ త్వరణం వర్చువల్ మెషీన్లలో 3D గ్రాఫిక్స్ను అమలు చేయడానికి మిమ్మల్ని అనుమతిస్తుంది, హోస్ట్ యొక్క GPU నుండి వర్చువల్ మిషన్కు సమాచారాన్ని బదిలీ చేస్తుంది. షేడర్ కోడ్ హోస్ట్ ఆపరేటింగ్ సిస్టమ్ యొక్క గ్రాఫిక్స్ డ్రైవర్ను ఉపయోగించి కంపైల్ చేయబడుతుంది, తద్వారా దాడి చేయడానికి గొప్ప అవకాశాన్ని సృష్టిస్తుంది.
మొదటి 3 CV లు సారూప్య ప్రతిపాదన యొక్క వైవిధ్యాలు, ఇది చెడ్డ షేడర్ కోడ్ను గ్రాఫిక్స్ డ్రైవర్ను క్రాష్ చేయడానికి అనుమతిస్తుంది, ఇది వర్చువల్ మెషీన్ పరిస్థితిలో వర్చువల్ మెషిన్ సాఫ్ట్వేర్ను క్రాష్ చేస్తుంది.
అన్నిటి యొక్క చివరి దుర్బలత్వం చాలా తీవ్రమైనది ఎందుకంటే ఇది రిమోట్ కోడ్ అమలును అనుమతిస్తుంది. దీని అర్థం vTable పద్ధతులను అమలు చేయగలగడం, ఇది లోపంతో విఫలమయ్యే బదులు కోడ్ ప్రవాహంపై పూర్తి నియంత్రణను ఇస్తుంది.
అడ్రినాలిన్కు నవీకరించండి 20.1.1
చింతించకండి, అడ్రినాలిన్ 20.1.1 డ్రైవర్లతో వచ్చే AMD ప్యాచ్తో అన్ని హానిలు పరిష్కరించబడ్డాయి. AMD దాని హానిని ప్రకటించే పారదర్శక సంస్థ అయినప్పటికీ, మేము దీనిని " చేంజ్లాగ్ " లో చూడలేము.
అందువల్ల, మీరు ఈ డ్రైవర్లను ఇన్స్టాల్ చేయాలని మేము సిఫార్సు చేస్తున్నాము ఎందుకంటే మీరు మునుపటి సంస్కరణను కలిగి ఉన్నందున మాత్రమే దాడులకు గురవుతారు.
మేము మార్కెట్లో ఉత్తమ గ్రాఫిక్స్ కార్డులను సిఫార్సు చేస్తున్నాము
ఈ వార్త గురించి మీరు ఏమనుకుంటున్నారు? మీకు AMD GPU లు ఉన్నాయా?
టెక్పవర్అప్ ఫాంట్రైస్ కోసం ఒక పాచ్ విడుదల: ప్రధాన మెరుగుదలలతో రోమ్ కుమారుడు
క్రైటెక్ రైస్: సన్ ఆఫ్ రోమ్ కోసం ఒక పాచ్ను విడుదల చేస్తుంది, ఇది వివిధ ఎస్ఎల్ఐ / క్రాస్ఫైర్ కార్డులు మరియు ప్రొఫైల్ల పనితీరును మెరుగుపరుస్తుంది మరియు అనేక దోషాలను పరిష్కరిస్తుంది
గూగుల్ పిక్సెల్ చివరకు దాని యాదృచ్ఛిక గడ్డకట్టే సమస్యలను పరిష్కరిస్తుంది
గూగుల్ పిక్సెల్ కోసం కొత్త OTA నవీకరణ టెర్మినల్ ఎదుర్కొంటున్న గడ్డకట్టే సమస్యలకు పరిష్కారాన్ని అందించింది.
కొత్త పాచ్లో ప్రధాన మెరుగుదలలతో దొంగల సముద్రం నవీకరించబడింది
సీ ఆఫ్ థీవ్స్ కోసం అరుదైన తన రెండవ ప్యాచ్ విడుదల చేస్తున్నట్లు ప్రకటించింది, ఇది కొన్ని సమస్యలను పరిష్కరిస్తుంది మరియు ఆట పనితీరును మెరుగుపరుస్తుంది.
