Amd அதன் gpus இல் ஒரு இணைப்பு 4 முக்கிய பாதிப்புகளை சரிசெய்கிறது

இது நாங்கள் எதிர்பார்க்காத செய்தி: AMD தனது ஜி.பீ.யுகளில் 4 பாதிப்புகளை சரிசெய்ய இயக்கிகள் வடிவில் ஒரு பேட்சை வெளியிட்டுள்ளது.

உங்கள் AMD GPU களை நீங்கள் இன்னும் புதுப்பிக்கவில்லை என்றால், அவ்வாறு செய்ய இது ஒரு நல்ல நேரம். வெளிப்படையாக, ரேடியான் 20.1.1 இயக்கிகள் ரேடியான் கிராபிக்ஸ் அட்டைகளை பாதிக்கும் 4 முக்கிய பாதுகாப்பு பாதிப்புகளை மறைப்பதற்கான ஒரு இணைப்பு ஆகும். இதை நீங்கள் " சேஞ்ச்லாக் " இல் காண மாட்டீர்கள், ஆனால் அதை டலோஸ் புலனாய்வுகளிலிருந்து நாங்கள் அறிவோம். எல்லாவற்றையும் கீழே சொல்கிறோம்.

AMD ரேடியான் 20.1.1: ஆச்சரியத்துடன் ஒரு புதுப்பிப்பு

இந்த செய்தியை உலகின் மிகப் பெரிய வணிக அச்சுறுத்தல் புலனாய்வு குழுக்களில் ஒன்றான சிஸ்கோ டலோஸ் புலனாய்வுக் குழுவிலிருந்து உயர்மட்ட ஆராய்ச்சியாளர்கள், ஆய்வாளர்கள் மற்றும் பொறியியலாளர்களால் நாங்கள் அறிந்தோம். அதன் இணையதளத்தில் பாதிப்புகள் பற்றிய அறிக்கைகளை புதுப்பிக்கப்பட்ட வழியில் காணலாம்.

அவை AMD ATI ஐக் கொண்டுள்ளன, ரேடியான் 20.1.1 இயக்கிகளைக் குறிப்பிடுகின்றன, அவை CVE-2019-5124, CVE-2019-5146, CVE-2019-5147, மற்றும் CVE-2019-5183 என குறிப்பிடப்படுகின்றன. இந்த வகையான தாக்குதல்கள் சேவை அல்லது தொலைநிலை குறியீடு செயல்பாட்டை மறுக்கும் AMD ரேடியான் கோப்பு " ATIDXX64.dll " இல் பாதிக்கப்படக்கூடிய தன்மையைப் பயன்படுத்துகின்றன.

எளிய மெய்நிகர் இயந்திரத்திலிருந்து ஹோஸ்ட் கணினியைத் தாக்க இந்த தாக்குதல் திசையன் பயன்படுத்தப்படலாம். இது WebGL ஐப் பயன்படுத்தி ஒரு வலைப்பக்கத்திலிருந்து பாதிப்பைத் தாக்கும். ரேடியான் ஆர்எக்ஸ் 550 மற்றும் விண்டோஸ் 10 64-பிட் கொண்ட விஎம்வேர் மெய்நிகர் கணினியில் பாதிப்புகள் சோதிக்கப்பட்டன.

இருப்பினும், RX 550 ஐக் கொண்ட AMD ஷேடர் கம்பைலர் டைரக்ட்எக்ஸ் 12 ஐ ஆதரிக்கும் அனைத்து சமீபத்திய ஜி.பீ.யுகளிலும் பொதுவான குறியீடு தளத்தைப் பகிர்ந்து கொள்கிறது. அனைத்து பாதிப்புகளுக்கும் பொதுவான தாக்குதல் திசையன் இருக்கும்: ஷேடர் கம்பைலர் தாக்குதல் பிழைகள் செய்ய வடிவமைக்கப்பட்ட ஒரு பங்குக் குறியீடு.

வி.எம்.வேர் கிராபிக்ஸ் முடுக்கம் மெய்நிகர் கணினிகளில் 3D கிராபிக்ஸ் இயக்க உங்களை அனுமதிக்கும், ஹோஸ்டின் ஜி.பீ.யுவிலிருந்து தகவல்களை மெய்நிகர் கணினிக்கு மாற்றும். ஹோஸ்டர் இயக்க முறைமையின் கிராபிக்ஸ் இயக்கியைப் பயன்படுத்தி ஷேடர் குறியீடு தொகுக்கப்படுகிறது, இதனால் தாக்க ஒரு சிறந்த வாய்ப்பை உருவாக்குகிறது.

முதல் 3 சி.வி.க்கள் இதேபோன்ற திட்டத்தின் மாறுபாடுகள் ஆகும், இது தவறான ஷேடர் குறியீட்டை கிராபிக்ஸ் டிரைவரை செயலிழக்க அனுமதிக்கிறது, இது ஒரு மெய்நிகர் இயந்திர சூழ்நிலையில் மெய்நிகர் இயந்திர மென்பொருளை செயலிழக்கச் செய்யும்.

எல்லாவற்றின் கடைசி பாதிப்பு மிகவும் தீவிரமானது, ஏனெனில் இது தொலை குறியீடு செயல்படுத்தலை அனுமதிக்கிறது. இது பிழையுடன் தோல்வியடைவதற்குப் பதிலாக, குறியீட்டு ஓட்டத்தின் மீது முழு கட்டுப்பாட்டைக் கொடுக்கும் vTable முறைகளை இயக்க முடியும் என்பதாகும்.

அட்ரினலின் புதுப்பித்தல் 20.1.1

கவலைப்பட வேண்டாம், அட்ரினலின் 20.1.1 இயக்கிகளுடன் வரும் AMD பேட்ச் மூலம் அனைத்து பாதிப்புகளும் சரி செய்யப்பட்டுள்ளன. ஏஎம்டி அதன் பாதிப்புகளை அறிவிக்கும் ஒரு வெளிப்படையான நிறுவனம் என்றாலும், இதை நாங்கள் " சேஞ்ச்லாக் " இல் காண மாட்டோம்.

எனவே, இந்த இயக்கிகளை நிறுவுமாறு நாங்கள் பரிந்துரைக்கிறோம், ஏனெனில் முந்தைய பதிப்பைக் கொண்டிருப்பதால் மட்டுமே நீங்கள் தாக்குதல்களுக்கு ஆளாக நேரிடும்.

சந்தையில் சிறந்த கிராபிக்ஸ் அட்டைகளை நாங்கள் பரிந்துரைக்கிறோம்

இந்த செய்தியைப் பற்றி நீங்கள் என்ன நினைக்கிறீர்கள்? உங்களிடம் AMD GPU கள் உள்ளதா?

டெக்பவர்அப் எழுத்துரு