AMD显卡驱动悄然修复四个重大安全漏洞

如果你不喜欢升级显卡驱动，这里给你一个足够充分的理由。在最近发布的Adrenalin 20.1.1版驱动中，AMD悄然修复了四个重大安全漏洞，而且官方并未公开说明。

被誉为世界最大安全情报中心的思科旗下Talos Intelligence报告称，这四个漏洞的编号分别为CVE-2019-5124、CVE-2019-5146、CVE-2019-5147、CVE-2019-5183，均涉及AMD显卡驱动的动态链接库文件ATIDXX64.dll和着色器编译器功能。

其中，前三个漏洞比较类似，可使用恶意构建的着色器代码引发，能导致显卡驱动崩溃和DoS拒绝服务攻击。在使用虚拟机环境测试的时候，虚拟机软件也一并崩溃。

第四个漏洞更严重，利用特制的着色器代码，可引发远程代码执行，丢失系统控制权。

以上漏洞已经在RX 550系列显卡、VMware Workstation 15.5.0软件、Windows 10 x64系统环境下进行测试确认，不够安全人员认为，所有的AMD DX12显卡上都应该存在。

AMD已经在最新的20.1.1、20.1.2版驱动中修复了上述漏洞，强烈建议AMD显卡用户尽快升级。

另外，20.1.2版驱动还支持最新的Vulkan 1.2 API标准规范，并针对《龙珠Z：卡卡罗特》进行了优化。

关键词：