[[434942]]

AMD公司公布了一長串安全漏洞的清單，其Windows 10圖形驅(qū)動容易受到黑客攻擊。

該公司表示，這些漏洞使其驅(qū)動程序容易受到以下惡意攻擊，包括：

• 特權(quán)升級
• 拒絕服務(wù)
• 信息泄露
• 繞過KASLR
• 對內(nèi)核內(nèi)存的任意寫入

下面的圖片顯示了分配給這些漏洞的CVE ID，一個簡短的描述，以及它們構(gòu)成的威脅程度。

安全研究人員讓AMD意識到了這些漏洞，其中Ori Nimron(Twitter用戶名@orinimron123)做出了最大貢獻。該公司表示，它通過圖形驅(qū)動程序更新逐漸修補了這些漏洞，最近的一次是21.4.1驅(qū)動程序，這是2020-21年Radeon的大型驅(qū)動程序更新，新版帶來了大量的新功能以及更低的功耗。

您可以在這里找到AMD官方安全公告的更多細節(jié)：

https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1000

奇怪的是，英特爾也陷入了這種情況，因為該公司使用AMD的Vega圖形構(gòu)建其Kaby Lake G SKU。因此，英特爾也不得不為Kaby Lake G發(fā)布一個新的圖形驅(qū)動版本21.10.03.11，盡管它早些時候已經(jīng)被宣布為結(jié)束生命周期(EOL)的產(chǎn)品。

除了AMD已經(jīng)指出的問題報告，英特爾還自己增加了一個被稱為"CVE-2021-33105"的報告。

更多細節(jié)可以在英特爾的官方網(wǎng)頁上找到：

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00481.html