如果你不喜欢升级显卡驱动,这里给你一个足够充分的理由。在最近发布的Adrenalin 20.1.1版驱动中,AMD悄然修复了四个重大安全漏洞,而且官方并未公开说明。
被誉为世界最大安全情报中心的思科旗下Talos Intelligence报告称,这四个漏洞的编号分别为CVE-2019-5124、CVE-2019-5146、CVE-2019-5147、CVE-2019-5183,均涉及AMD显卡驱动的动态链接库文件ATIDXX64.dll和着色器编译器功能。
其中,前三个漏洞比较类似,可使用恶意构建的着色器代码引发,能导致显卡驱动崩溃和DoS拒绝服务攻击。在使用虚拟机环境测试的时候,虚拟机软件也一并崩溃。
第四个漏洞更严重,利用特制的着色器代码,可引发远程代码执行,丢失系统控制权。
以上漏洞已经在RX 550系列显卡、VMware Workstation 15.5.0软件、windows 10 x64系统环境下进行测试确认,不够安全人员认为,所有的AMD DX12显卡上都应该存在。
AMD已经在最新的20.1.1、20.1.2版驱动中修复了上述漏洞,强烈建议AMD显卡用户尽快升级。