AMD公司公布了一长串安全漏洞的清单,其Windows 10图形驱动容易受到黑客攻击。
该公司表示,这些漏洞使其驱动程序容易受到以下恶意攻击,包括:特权升级、拒绝服务、信息泄露、绕过KASLR、对内核内存的任意写入。
安全研究人员让AMD意识到了这些漏洞,其中Ori Nimron(Twitter用户名@orinimron123)做出了最大贡献。该公司表示,它通过图形驱动程序更新逐渐修补了这些漏洞,最近的一次是21.4.1驱动程序,这是2020-21年Radeon的大型驱动程序更新,新版带来了大量的新功能以及更低的功耗。
奇怪的是,英特尔也陷入了这种情况,因为该公司使用AMD的Vega图形构建其Kaby Lake G SKU。因此,英特尔也不得不为Kaby Lake G发布一个新的图形驱动版本21.10.03.11,尽管它早些时候已经被宣布为结束生命周期(EOL)的产品。
除了AMD已经指出的问题报告,英特尔还自己增加了一个被称为"CVE-2021-33105"的报告。
