漏洞是指应用软件或操作系统软件在逻辑设计上的缺陷或在编写时产生的错误。提起软件漏洞,相信很多用户会很紧张。因为这个缺陷或错误可以bai被不法者或者电脑黑客利用,通过植入木马、病毒等方式来攻击或控制整个电脑,从而窃取您电脑中的重要资料和信息。 其实并不是所有漏洞都有如此严重的后果。
最近思科的网络安全部门Cisco Talos在Radeon Software Adrenalin显卡驱动及其中的文件ATIKMDAG.SYS(ATI Radeon内核模式驱动程序包)发现了安全漏洞,编号为CVE-2020-12911 ,漏洞安全等级为7.1-CVSS:3.0。这个漏洞可以从访客模式的账户中触发,使用特制的D3DKMTCreateAllocation API请求就可能导致BSOD蓝屏。AMD表示他们相信机密信息及长期的系统功能都不会受到漏洞影响,用户通过重启电脑就可以解决这个问题,Radeon Software Adrenalin 2020驱动已经解决了这个问题。
除了驱动中的漏洞,AMD的超频软件Ryzen Master也被发现有漏洞,可以让未经验证的用户提权为系统用户,不过这个触发条件并不容易,而且AMD已经发布了新版软件,也已经解决了问题。