國際互聯(lián)網(wǎng)安全組織：AMD顯卡驅(qū)動存隱患

　　總部位于著名的卡內(nèi)基·梅隆大學(xué)軟件工程學(xué)院的國際互聯(lián)網(wǎng)安全應(yīng)急響應(yīng)組織下屬研究機構(gòu)(CERT-CC)于6日發(fā)表一份報告稱，AMD的顯卡驅(qū)動會給應(yīng)用微軟EMET(增強緩解體驗工具包)來 保護軟件漏洞的計算機帶來安全隱患。由于不兼容微軟EMET的某項設(shè)置，安裝AMD顯卡驅(qū)動的計算機在開啟ASLR(Address Space Layout Randomization，地址空間布局隨機化，為常用的針對緩沖區(qū)溢出的安全保護技術(shù))后啟動時會出現(xiàn)藍屏死機的情況。

　　微軟EMET保護軟件漏洞時最有效的組合就是同時開啟DEP(數(shù)據(jù)執(zhí)行保護)和ASLR， 后者需要Windows Vista及更新版本的操作系統(tǒng)支持，但由于EMET以及ASLR本身和部分應(yīng)用程序不兼容，所以ASLR默認只對在EMET列表上的文件開啟(On a per-application basis)。不過對于安全等級要求較高的單位，管理員通常會通過修改注冊表鍵值HKEY_LOCAL_MACHINESOFTWARE MicrosoftEMETEnableUnsafeSettings為"1"來開啟系統(tǒng)范圍內(nèi)的DEP+ASLR(On a system-wide basis)。

　　CERT-CC發(fā)現(xiàn)的問題就出在這里，AMD的顯卡驅(qū)動目前恰恰不兼容ASLR機制，當開啟系統(tǒng)范圍內(nèi)的保護時會導(dǎo)致啟動時藍屏死機(BSOD)。CERT-CC建議，需要最高等級保護的計算機放棄使用AMD顯卡直到兼容系統(tǒng)級ASLR機制的驅(qū)動發(fā)布。

　　而AMD于今日也對CERT的報告作出了回應(yīng)，稱目前AMD顯卡驅(qū)動這一漏洞不影響普通用戶以及使用EMET用戶(默認不開啟系統(tǒng)級別)的使用，不久之后兼容系統(tǒng)級ASLR機制的新驅(qū)動程序就會發(fā)布。