AMD, Güvenlik Zaafiyeti Olan Bir Dizi Grafik Sürücülerin Listesini Yayınladı
![AMD, Güvenlik Zaafiyeti Olan Bir Dizi Grafik Sürücülerin Listesini Yayınladı](https://cdn.veteknoloji.com/news/711.jpg)
AMD, Windows 10 grafik sürücülerinin savunmasız olduğu uzun bir güvenlik hataları ve açıklar listesi yayınladı. Şirket, bu güvenlik açıklarının sürücüsünü aşağıdaki kötü niyetli saldırılara karşı duyarlı hale getirdiğini söylüyor:
- Ayrıcalığın yükseltilmesi
- Hizmet reddi
- Bilgi ifşası
- KASLR baypas
- Çekirdek belleğine yazma
Aşağıdaki resim, bu açıklardan yararlanmalara atanan CVE kimliklerini, kısa bir açıklamayı ve oluşturdukları tehdit düzeyini gösterir.
AMD, aralarında en büyük katkıyı Ori Nimron'un (Twitter kullanıcı adı @orinimron123) yaptığı güvenlik araştırmacıları tarafından bu hatalardan haberdar edildi. Şirket, en sonuncusu Radeon için bir ton yeni özellik ve daha düşük güç tüketimi getiren 2020-21 mega sürücü güncellemesi olan 21.4.1 sürücüsü olan bu açıkları grafik sürücüsü güncellemeleriyle kademeli olarak yamaladığını belirtiyor. AMD'nin resmi duyurusu hakkında daha fazla bilgiyi burada bulabilirsiniz.
İlginçtir ki, şirket Kaby Lake G SKU'larını AMD'nin Vega grafiklerini kullanarak oluşturduğundan Intel de bu durumda sıkışıp kaldı. Bu nedenle Team Blue, Kaby Lake G için daha önce Ömrü Sonu (EOL) olarak duyurulmasına rağmen 21.10.03.11 yeni bir grafik sürücüsü sürümü yayınlamak zorunda kaldı.
AMD tarafından zaten belirtilen hataların yanı sıra Intel, "CVE-2021-33105" olarak adlandırılan bir tane daha ekler. Daha fazla ayrıntı Intel'in resmi sayfasında bulunabilir.