正文内容 评论(0

国际互联网安全组织:AMD显卡驱动存隐患
2012-06-09 15:14:19  出处:快科技 作者:ChrisR 编辑:ChrisR     评论(0)点击可以复制本篇文章的标题和链接

总部位于著名的卡内基·梅隆大学软件工程学院的国际互联网安全应急响应组织下属研究机构(CERT-CC)于6日发表一份报告称,AMD的显卡驱动会给应用微软EMET(增强缓解体验工具包)来保护软件漏洞的计算机带来安全隐患。由于不兼容微软EMET的某项设置,安装AMD显卡驱动的计算机在开启ASLR(Address Space Layout Randomization,地址空间布局随机化,为常用的针对缓冲区溢出的安全保护技术)后启动时会出现蓝屏死机的情况。

微软EMET保护软件漏洞时最有效的组合就是同时开启DEP(数据执行保护)和ASLR,后者需要Windows Vista及更新版本的操作系统支持,但由于EMET以及ASLR本身和部分应用程序不兼容,所以ASLR默认只对在EMET列表上的文件开启(On a per-application basis)。不过对于安全等级要求较高的单位,管理员通常会通过修改注册表键值HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\EMET\EnableUnsafeSettings为"1"来开启系统范围内的DEP+ASLR(On a system-wide basis)。

CERT-CC发现的问题就出在这里,AMD的显卡驱动目前恰恰不兼容ASLR机制,当开启系统范围内的保护时会导致启动时蓝屏死机(BSOD)。CERT-CC建议,需要最高等级保护的计算机放弃使用AMD显卡直到兼容系统级ASLR机制的驱动发布。

而AMD于今日也对CERT的报告作出了回应,称目前AMD显卡驱动这一漏洞不影响普通用户以及使用EMET用户(默认不开启系统级别)的使用,不久之后兼容系统级ASLR机制的新驱动程序就会发布。

【本文结束】如需转载请务必注明出处:快科技

责任编辑:

  • 支持打赏
  • 支持0

  • 反对

  • 打赏

文章价值打分

当前文章打分0 分,共有0人打分
  • 分享好友:
  • |
本文收录在
#AMD

  • 热门文章
  • 换一波

  • 好物推荐
  • 换一波

  • 关注我们

  • 微博

    微博:快科技官方

    快科技官方微博
  • 今日头条

    今日头条:快科技

    带来硬件软件、手机数码最快资讯!
  • 抖音

    抖音:kkjcn

    科技快讯、手机开箱、产品体验、应用推荐...