国际互联网安全组织:AMD显卡驱动存隐患

2012-06-11 10:14:38来源: 驱动之家

总部位于著名的卡内基·梅隆大学软件工程学院的国际互联网安全应急响应组织下属研究机构(CERT-CC)于6日发表一份报告称,AMD显卡驱动会给应用微软EMET(增强缓解体验工具包)来 保护软件漏洞的计算机带来安全隐患。由于不兼容微软EMET的某项设置,安装AMD显卡驱动的计算机在开启ASLR(Address Space Layout Randomization,地址空间布局随机化,为常用的针对缓冲区溢出的安全保护技术)后启动时会出现蓝屏死机的情况。

微软EMET保护软件漏洞时最有效的组合就是同时开启DEP(数据执行保护)和ASLR, 后者需要Windows Vista及更新版本的操作系统支持,但由于EMET以及ASLR本身和部分应用程序不兼容,所以ASLR默认只对在EMET列表上的文件开启(On a per-application basis)。不过对于安全等级要求较高的单位,管理员通常会通过修改注册表键值HKEY_LOCAL_MACHINE\SOFTWARE \Microsoft\EMET\EnableUnsafeSettings为"1"来开启系统范围内的DEP+ASLR(On a system-wide basis)。

CERT-CC发现的问题就出在这里,AMD的显卡驱动目前恰恰不兼容ASLR机制,当开启系统范围内的保护时会导致启动时蓝屏死机(BSOD)。CERT-CC建议,需要最高等级保护的计算机放弃使用AMD显卡直到兼容系统级ASLR机制的驱动发布。

而AMD于今日也对CERT的报告作出了回应,称目前AMD显卡驱动这一漏洞不影响普通用户以及使用EMET用户(默认不开启系统级别)的使用,不久之后兼容系统级ASLR机制的新驱动程序就会发布。

关键字:国际互联网安全组织  AMD  显卡驱动  隐患

编辑:马悦 引用地址:http://www.eeworld.com.cn/mndz/2012/0611/article_16266.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。
论坛活动 E手掌握
微信扫一扫加关注
论坛活动 E手掌握
芯片资讯 锐利解读
微信扫一扫加关注
芯片资讯 锐利解读
推荐阅读
全部
国际互联网安全组织
AMD
显卡驱动
隐患

小广播

独家专题更多

迎接创新的黄金时代 无创想,不奇迹
迎接创新的黄金时代 无创想,不奇迹
​TE工程师帮助将不可能变成可能,通过技术突破,使世界更加清洁、安全和美好。
TTI携TE传感器样片与你相见,一起传感未来
TTI携TE传感器样片与你相见,一起传感未来
TTI携TE传感器样片与你相见,一起传感未来
富士通铁电随机存储器FRAM主题展馆
富士通铁电随机存储器FRAM主题展馆
馆内包含了 纵览FRAM、独立FRAM存储器专区、FRAM内置LSI专区三大部分内容。 
电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2016 EEWORLD.com.cn, Inc. All rights reserved