اس کے جی پی ایس میں پیچ کے 4 اہم خطرات کے ساتھ امڈ اصلاحات
فہرست کا خانہ:
یہ وہ خبر ہے جس کی ہم نے توقع نہیں کی تھی: اے ایم ڈی نے اپنے جی پی یو میں 4 خطرات کو ٹھیک کرنے کے لئے ڈرائیوروں کی شکل میں ایک پیچ جاری کیا ہے۔
اگر آپ نے ابھی تک اپنے AMD GPUs کو اپ ڈیٹ نہیں کیا ہے ، تو ایسا کرنے کا یہ اچھا وقت ہے۔ بظاہر ، ریڈین 20.1.1 ڈرائیور 4 بڑے حفاظتی خطرات کا احاطہ کرنے کے لئے ایک پیچ ہیں جو ریڈیون گرافکس کارڈ کو متاثر کرتے ہیں ۔ آپ اسے " چینلگ " میں نہیں دیکھیں گے ، لیکن ہم اسے تالوس انٹلیجنس سے جانتے ہیں۔ ہم آپ کو نیچے ، سب کچھ بتاتے ہیں۔
AMD Radeon 20.1.1: حیرت کے ساتھ ایک تازہ کاری
ہمیں یہ خبر سیسکو ٹالوس انٹلیجنس گروپ سے ملی ، جو دنیا کے سب سے بڑے تجارتی خطرہ انٹیلی جنس ٹیم میں شامل ہے جو اعلی درجے کے محققین ، تجزیہ کاروں اور انجینئروں پر مشتمل ہے۔ اس کی ویب سائٹ پر ہم کمزور ہونے کی اطلاعات کو تازہ ترین انداز میں دیکھ سکتے ہیں۔
ان میں AMD ATI کی خصوصیت ہے ، جس میں ریڈین 20.1.1 ڈرائیوروں کا حوالہ دیا گیا ہے ، جو CVE-2019-5124 ، CVE-2019-5146 ، CVE-2019-5147 ، اور CVE-2019-5183 کے طور پر مخصوص ہیں۔ اس طرح کے حملے AMD Radeon فائل " ATIDXX64.dll " میں ایک کمزوری کا استحصال کرتے ہیں ، جو سروس یا ریموٹ کوڈ پر عمل درآمد سے انکار کرتی ہے۔
اس اٹیک ویکٹر کا استعمال ایک سادہ ورچوئل مشین سے میزبان کمپیوٹر پر حملہ کرنے کے لئے کیا جاسکتا ہے ۔ اس سے ویب پی ایل کا استعمال کرتے ہوئے کسی ویب پیج سے عدم استحکام کو دور کرنا ممکن ہوجائے گا۔ کمزوریوں کا تجربہ وی ایم ویئر ورچوئل مشین پر کیا گیا تھا جس میں ریڈین آر ایکس 550 اور ونڈوز 10 64 بٹ شامل تھے۔
تاہم ، اے ایم ڈی شیڈر مرتب کنندہ جس میں RX 550 ہے اپنے تمام حالیہ GPUs میں جو مشترکہ کوڈ بیس کا اشتراک کرتا ہے جو DirectX12 کی حمایت کرتا ہے ۔ تمام خطرات میں مشترکہ حملہ کرنے والا ویکٹر ہوگا: ایک شیئر کوڈ جو شیڈر کمپائلر اٹیک کیڑے بنانے کے لئے ڈیزائن کیا گیا ہے۔
VMWare گرافکس ایکسلریشن آپ کو مجازی مشینوں پر 3D گرافکس چلانے کی اجازت دیتا ہے ، میزبان کے GPU سے ورچوئل مشین میں معلومات منتقل کرتا ہے۔ شیڈر کوڈ میزبان آپریٹنگ سسٹم کے گرافکس ڈرائیور کا استعمال کرتے ہوئے مرتب کیا گیا ہے ، اس طرح حملہ کرنے کا ایک بہت بڑا موقع پیدا ہوتا ہے۔
پہلے 3 سی وی اسی طرح کی تجویز کی مختلف حالتیں ہیں جو خراب شکل میں شیڈر کوڈ کو گرافکس ڈرائیور کو کریش کرنے کی اجازت دیتی ہے ، جو ورچوئل مشین کی صورتحال میں ورچوئل مشین سوفٹویئر کو کریش کردیتی ہے۔
سب کی آخری کمزوری سب سے زیادہ سنگین ہے کیونکہ اس سے ریموٹ کوڈ پر عمل درآمد ہوتا ہے ۔ اس کا مطلب یہ ہوگا کہ وی ٹیبل طریقوں کو چلانے کے قابل ہو ، جو کسی غلطی میں ناکام ہونے کے بجائے کوڈ کے بہاؤ پر مکمل کنٹرول دیتا ہے۔
ایڈرینالین کو اپ ڈیٹ کریں 20.1.1
پریشان نہ ہوں ، تمام کمزوریاں AMD پیچ کے ساتھ طے کی گئی ہیں جو ایڈرینالین 20.1.1 ڈرائیوروں کے ساتھ آتی ہیں۔ اگرچہ اے ایم ڈی ایک شفاف کمپنی ہے جو اپنی کمزوریوں کا اعلان کرتی ہے ، لیکن ہم اسے " چینج بلاگ " میں نہیں دیکھیں گے۔
لہذا ، ہم تجویز کرتے ہیں کہ آپ ان ڈرائیوروں کو انسٹال کریں کیونکہ آپ کو پچھلے ورژن کی وجہ سے ہی حملوں کا سامنا کرنا پڑے گا۔
ہم مارکیٹ میں بہترین گرافکس کارڈ تجویز کرتے ہیں
آپ کو اس خبر کے بارے میں کیا خیال ہے؟ کیا آپ کے پاس AMD GPUs ہیں؟
ٹیک پاور پاور فونٹاوورواچ میں پہلے ہی سے مختلف اصلاحات کے ساتھ ایک نیا پیچ ہے
برفانی طوفان نے اپنے مشہور ویڈیو گیم اوور واچ کے لئے ایک نئے حصے کی دستیابی کا اعلان کیا ہے ، ہم آپ کو تمام خبریں بتاتے ہیں۔
اڈاٹا نے گیمیکس ایس 11 پرو اور ایس ایکس 6000 لائٹ ایس ایس ڈی ایس ایکس پی جی ایس ایس ڈی جاری کیا
اڈاٹا نے اپنا نیا ایکس پی جی گیمیکس ایس 11 پرو اور ایس ایکس 6000 لائٹ ایس ایس ڈی جاری کیا ہے ، یہ دونوں PCI ایکسپریس 3.0 x4 انٹرفیس پر مبنی ہیں۔
جیسا کہ ایس ایس ڈی: ایس ایس ڈی کا بینچ مارک کیا میرا ایس ایس ڈی تیز ہے؟
یہاں ہم آپ کو دکھائیں گے کہ میموری کی حالت اور کارکردگی کی جانچ کرتے وقت ایس ایس ڈی کیسے کام کرتا ہے اور اس کی اہم خصوصیات۔
