国际互联网安全组织:AMD显卡驱动存隐患
  • ChrisR
  • 2012年06月09日 15:14
  • 0

总部位于著名的卡内基·梅隆大学软件工程学院的国际互联网安全应急响应组织下属研究机构(CERT-CC)于6日发表一份报告称,AMD的显卡驱动会给应用微软EMET(增强缓解体验工具包)来保护软件漏洞的计算机带来安全隐患。由于不兼容微软EMET的某项设置,安装AMD显卡驱动的计算机在开启ASLR(Address Space Layout Randomization,地址空间布局随机化,为常用的针对缓冲区溢出的安全保护技术)后启动时会出现蓝屏死机的情况。

微软EMET保护软件漏洞时最有效的组合就是同时开启DEP(数据执行保护)和ASLR,后者需要Windows Vista及更新版本的操作系统支持,但由于EMET以及ASLR本身和部分应用程序不兼容,所以ASLR默认只对在EMET列表上的文件开启(On a per-application basis)。不过对于安全等级要求较高的单位,管理员通常会通过修改注册表键值HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\EMET\EnableUnsafeSettings为"1"来开启系统范围内的DEP+ASLR(On a system-wide basis)。

CERT-CC发现的问题就出在这里,AMD的显卡驱动目前恰恰不兼容ASLR机制,当开启系统范围内的保护时会导致启动时蓝屏死机(BSOD)。CERT-CC建议,需要最高等级保护的计算机放弃使用AMD显卡直到兼容系统级ASLR机制的驱动发布。

而AMD于今日也对CERT的报告作出了回应,称目前AMD显卡驱动这一漏洞不影响普通用户以及使用EMET用户(默认不开启系统级别)的使用,不久之后兼容系统级ASLR机制的新驱动程序就会发布。

文章纠错

  • 好文点赞
  • 水文反对

此文章为快科技原创文章,快科技网站保留文章图片及文字内容版权,如需转载此文章请注明出处:快科技

观点发布 网站评论、账号管理说明
热门评论
查看全部评论
相关报道

最热文章排行查看排行详情

邮件订阅

评论0 | 点赞0| 分享0 | 收藏0