Radeon Software Adrenalin驅動被曝存在漏洞可導致藍屏 AMD回應重啟就行

世界是不存在沒有任何漏洞的軟件的，現在AMD就攤上了一次，他們的Radeon Software Adrenalin驅動被曝存在漏洞，可能導致藍屏，不過AMD回應稱已經修復，而且遇到問題了重啟電腦就行。

思科的網絡安全部門Cisco Talos日前在Radeon Software Adrenalin顯卡驅動及其中的文件ATIKMDAG.SYS(ATI Radeon內核模式驅動程序包)發現了安全漏洞，編號為CVE-2020-12911，漏洞安全等級為7.1-CVSS：3.0。

這個漏洞可以從訪客模式的賬戶中觸發，使用特制的D3DKMTCreateAllocation API請求就可能導致BSOD藍屏。

對于這個漏洞，AMD已經確認，不過之前的回應中AMD表示2021年的驅動更新中才會解決，但是現在AMD官網上更新了信息，表示Radeon Software Adrenalin 2020驅動已經解決了這個問題。

AMD表示，他們相信機密信息及長期的系統功能都不會受到漏洞影響，用戶通過重啟電腦就可以解決這個問題。

除了驅動中的漏洞，AMD的超頻軟件Ryzen Master也被發現有漏洞，可以讓未經驗證的用戶提權為系統用戶，不過這個觸發條件并不容易，而且AMD已經發布了新版軟件，也已經解決了問題。

雖然一般人不太可能遇到這種漏洞導致的風險，要是不放心的話，隨時升級最新的驅動及軟件就好了。