[[434942]]

AMD公司公布了一長串安全漏洞的清單，其Windows 10圖形驅動容易受到黑客攻擊。

該公司表示，這些漏洞使其驅動程序容易受到以下惡意攻擊，包括：

• 特權升級
• 拒絕服務
• 信息泄露
• 繞過KASLR
• 對內核內存的任意寫入

下面的圖片顯示了分配給這些漏洞的CVE ID，一個簡短的描述，以及它們構成的威脅程度。

安全研究人員讓AMD意識到了這些漏洞，其中Ori Nimron(Twitter用戶名@orinimron123)做出了最大貢獻。該公司表示，它通過圖形驅動程序更新逐漸修補了這些漏洞，最近的一次是21.4.1驅動程序，這是2020-21年Radeon的大型驅動程序更新，新版帶來了大量的新功能以及更低的功耗。

您可以在這里找到AMD官方安全公告的更多細節：

https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1000

奇怪的是，英特爾也陷入了這種情況，因為該公司使用AMD的Vega圖形構建其Kaby Lake G SKU。因此，英特爾也不得不為Kaby Lake G發布一個新的圖形驅動版本21.10.03.11，盡管它早些時候已經被宣布為結束生命周期(EOL)的產品。

除了AMD已經指出的問題報告，英特爾還自己增加了一個被稱為"CVE-2021-33105"的報告。

更多細節可以在英特爾的官方網頁上找到：

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00481.html