世界是不存在没有任何漏洞的软件的,现在AMD就摊上了一次,他们的Radeon Software Adrenalin驱动被曝存在漏洞,可能导致蓝屏,不过AMD回应称已经修复,而且遇到问题了重启电脑就行。
思科的网络安全部门Cisco Talos日前在Radeon Software Adrenalin显卡驱动及其中的文件ATIKMDAG.SYS(ATI Radeon内核模式驱动程序包)发现了安全漏洞,编号为CVE-2020-12911 ,漏洞安全等级为7.1-CVSS:3.0。
这个漏洞可以从访客模式的账户中触发,使用特制的D3DKMTCreateAllocation API请求就可能导致BSOD蓝屏。
对于这个漏洞,AMD已经确认,不过之前的回应中AMD表示2021年的驱动更新中才会解决,但是现在AMD官网上更新了信息,表示Radeon Software Adrenalin 2020驱动已经解决了这个问题。
AMD表示,他们相信机密信息及长期的系统功能都不会受到漏洞影响,用户通过重启电脑就可以解决这个问题。
除了驱动中的漏洞,AMD的超频软件Ryzen Master也被发现有漏洞,可以让未经验证的用户提权为系统用户,不过这个触发条件并不容易,而且AMD已经发布了新版软件,也已经解决了问题。
虽然一般人不太可能遇到这种漏洞导致的风险,要是不放心的话,随时升级最新的驱动及软件就好了。