您的位置: 首頁(yè) > 新聞 > 游戲雜談 > 新聞詳情

國(guó)際互聯(lián)網(wǎng)安全組織發(fā)表報(bào)告稱:AMD顯卡驅(qū)動(dòng)存隱患

時(shí)間:2012-06-09 19:38:44
  • 來(lái)源:CNBETA
  • 作者:KingJulien
  • 編輯:ChunTian

    總部位于著名的卡內(nèi)基·梅隆大學(xué)軟件工程學(xué)院的國(guó)際互聯(lián)網(wǎng)安全應(yīng)急響應(yīng)組織下屬研究機(jī)構(gòu)(CERT-CC)于6日發(fā)表一份報(bào)告稱,AMD的顯卡驅(qū)動(dòng)會(huì)給應(yīng)用微軟EMET(增強(qiáng)緩解體驗(yàn)工具包)來(lái)保護(hù)軟件漏洞的計(jì)算機(jī)帶來(lái)安全隱患。由于不兼容微軟EMET的某項(xiàng)設(shè)置,安裝AMD顯卡驅(qū)動(dòng)的計(jì)算機(jī)在開(kāi)啟ASLR(Address Space Layout Randomization,地址空間布局隨機(jī)化,為常用的針對(duì)緩沖區(qū)溢出的安全保護(hù)技術(shù))后啟動(dòng)時(shí)會(huì)出現(xiàn)藍(lán)屏死機(jī)的情況。

    微軟EMET保護(hù)軟件漏洞時(shí)最有效的組合就是同時(shí)開(kāi)啟DEP(數(shù)據(jù)執(zhí)行保護(hù))和ASLR,后者需要Windows Vista及更新版本的操作系統(tǒng)支持,但由于EMET以及ASLR本身和部分應(yīng)用程序不兼容,所以ASLR默認(rèn)只對(duì)在EMET列表上的文件開(kāi)啟(On a per-application basis)。不過(guò)對(duì)于安全等級(jí)要求較高的單位,管理員通常會(huì)通過(guò)修改注冊(cè)表鍵值HKEY_LOCAL_MACHINE\SOFTWARE \Microsoft\EMET\EnableUnsafeSettings為"1"來(lái)開(kāi)啟系統(tǒng)范圍內(nèi)的DEP+ASLR(On a system-wide basis)。

    CERT-CC發(fā)現(xiàn)的問(wèn)題就出在這里,AMD的顯卡驅(qū)動(dòng)目前恰恰不兼容ASLR機(jī)制,當(dāng)開(kāi)啟系統(tǒng)范圍內(nèi)的保護(hù)時(shí)會(huì)導(dǎo)致啟動(dòng)時(shí)藍(lán)屏死機(jī)(BSOD)。CERT-CC建議,需要最高等級(jí)保護(hù)的計(jì)算機(jī)放棄使用AMD顯卡直到兼容系統(tǒng)級(jí)ASLR機(jī)制的驅(qū)動(dòng)發(fā)布。

    而AMD于今日也對(duì)CERT的報(bào)告作出了回應(yīng),稱目前AMD顯卡驅(qū)動(dòng)這一漏洞不影響普通用戶以及使用EMET用戶(默認(rèn)不開(kāi)啟系統(tǒng)級(jí)別)的使用,不久之后兼容系統(tǒng)級(jí)ASLR機(jī)制的新驅(qū)動(dòng)程序就會(huì)發(fā)布。

0

玩家點(diǎn)評(píng) 0人參與,0條評(píng)論)

收藏
違法和不良信息舉報(bào)
分享:

熱門(mén)評(píng)論

全部評(píng)論

他們都在說(shuō) 再看看
3DM自運(yùn)營(yíng)游戲推薦 更多+