<meter id="pryje"><nav id="pryje"><delect id="pryje"></delect></nav></meter>
          <label id="pryje"></label>

          新聞中心

          EEPW首頁 > 網(wǎng)絡(luò)與存儲(chǔ) > 業(yè)界動(dòng)態(tài) > 國際互聯(lián)網(wǎng)安全組織:AMD顯卡驅(qū)動(dòng)存隱患

          國際互聯(lián)網(wǎng)安全組織:AMD顯卡驅(qū)動(dòng)存隱患

          作者: 時(shí)間:2012-06-11 來源:驅(qū)動(dòng)之家 收藏

            總部位于著名的卡內(nèi)基·梅隆大學(xué)軟件工程學(xué)院的國際互聯(lián)網(wǎng)安全應(yīng)急響應(yīng)組織下屬研究機(jī)構(gòu)(CERT-CC)于6日發(fā)表一份報(bào)告稱,驅(qū)動(dòng)會(huì)給應(yīng)用微軟EMET(增強(qiáng)緩解體驗(yàn)工具包)來 保護(hù)軟件漏洞的計(jì)算機(jī)帶來安全隱患。由于不兼容微軟EMET的某項(xiàng)設(shè)置,安裝驅(qū)動(dòng)的計(jì)算機(jī)在開啟ASLR(Address Space Layout Randomization,地址空間布局隨機(jī)化,為常用的針對(duì)緩沖區(qū)溢出的安全保護(hù)技術(shù))后啟動(dòng)時(shí)會(huì)出現(xiàn)藍(lán)屏死機(jī)的情況。

          本文引用地址:http://www.ex-cimer.com/article/133384.htm

            微軟EMET保護(hù)軟件漏洞時(shí)最有效的組合就是同時(shí)開啟DEP(數(shù)據(jù)執(zhí)行保護(hù))和ASLR, 后者需要Windows Vista及更新版本的操作系統(tǒng)支持,但由于EMET以及ASLR本身和部分應(yīng)用程序不兼容,所以ASLR默認(rèn)只對(duì)在EMET列表上的文件開啟(On a per-application basis)。不過對(duì)于安全等級(jí)要求較高的單位,管理員通常會(huì)通過修改注冊表鍵值HKEY_LOCAL_MACHINESOFTWARE MicrosoftEMETEnableUnsafeSettings為"1"來開啟系統(tǒng)范圍內(nèi)的DEP+ASLR(On a system-wide basis)。

            CERT-CC發(fā)現(xiàn)的問題就出在這里,驅(qū)動(dòng)目前恰恰不兼容ASLR機(jī)制,當(dāng)開啟系統(tǒng)范圍內(nèi)的保護(hù)時(shí)會(huì)導(dǎo)致啟動(dòng)時(shí)藍(lán)屏死機(jī)(BSOD)。CERT-CC建議,需要最高等級(jí)保護(hù)的計(jì)算機(jī)放棄使用AMD顯卡直到兼容系統(tǒng)級(jí)ASLR機(jī)制的驅(qū)動(dòng)發(fā)布。

            而AMD于今日也對(duì)CERT的報(bào)告作出了回應(yīng),稱目前AMD顯卡驅(qū)動(dòng)這一漏洞不影響普通用戶以及使用EMET用戶(默認(rèn)不開啟系統(tǒng)級(jí)別)的使用,不久之后兼容系統(tǒng)級(jí)ASLR機(jī)制的新驅(qū)動(dòng)程序就會(huì)發(fā)布。



          關(guān)鍵詞: AMD 顯卡

          評(píng)論


          相關(guān)推薦

          技術(shù)專區(qū)

          關(guān)閉
          看屁屁www成人影院,亚洲人妻成人图片,亚洲精品成人午夜在线,日韩在线 欧美成人 (function(){ var bp = document.createElement('script'); var curProtocol = window.location.protocol.split(':')[0]; if (curProtocol === 'https') { bp.src = 'https://zz.bdstatic.com/linksubmit/push.js'; } else { bp.src = 'http://push.zhanzhang.baidu.com/push.js'; } var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(bp, s); })();