AMD顯卡遊戲表現不佳竟是驅動致命漏洞所致
使用Radeon顯卡的用戶們偶爾會遭遇隨即發生的莫名卡頓、遊戲崩潰等情況,這項「傳統」問題一般被歸為遊戲優化不佳、驅動程序編譯水平跟不上硬體架構所致。
然而,讓誰都沒想到的是,全球系統信息硬體及軟體安全巨頭思科(Cisco)旗下機構研究表明:
AMD顯示卡驅動程序中,動態連結庫文件「ATIDXX64.dll」、著色器編譯器功能均包含致命漏洞,所涉漏洞編號為:
- CVE-2019-5124
- CVE-2019-5146
- CVE-2019-5147
- CVE-2019-5183
據專業機構解析、模擬測試之後表明:
- 編號5124、5146、5147的三個驅動程序漏洞極具攻擊性,它們通過涉及著色器引擎的相關代碼指令激活,旨在癱瘓Radeon顯示卡的驅動程序(掉驅動、間歇性黑屏、驅動復位),另可招致DoS拒絕服務攻擊;
- 編號5183的驅動程序漏洞則更具危害性,它依然通過著色器引擎代碼激活,藉由遠程代碼獲得系統控制權。
總結 & 分析
AMD顯示卡歷來是區塊鏈領域的理想「肉雞」選擇,在BTC價格高企的行情里,眾多顯卡礦機大行其道,獲利豐厚。在遭遇以BTC為代表的幣值暴跌(礦災)之後,鮮有大規模使用AMD顯卡的專業「礦場」。因此,不法業者可通過破解AMD驅動程序中包含的上述致命漏洞,操縱大量「肉雞」進行遠程算力輸出,嚴重影響用戶使用體驗。
在獲得思科的安全風險通報之後,AMD已經在最新的腎上腺素Adrenalin 20.1.1版驅動程序中修補了上述漏洞。強烈建議AMD Radeon顯卡用戶及時更新顯卡驅動,減少系統風險,提升操作體驗。
點擊文末了解更多,下載最新版AMD官方驅動程序修補漏洞。