AMD公司公布了一长串安全漏洞的清单，其Windows 10图形驱动容易受到黑客攻击。

该公司表示，这些漏洞使其驱动程序容易受到以下恶意攻击，包括：

访问购买页面:

AMD旗舰店

特权升级

拒绝服务

信息泄露

绕过KASLR

对内核内存的任意写入

下面的图片显示了分配给这些漏洞的CVE ID，一个简短的描述，以及它们构成的威胁程度。

安全研究人员让AMD意识到了这些漏洞，其中Ori Nimron（Twitter用户名@orinimron123）做出了最大贡献。该公司表示，它通过图形驱动程序更新逐渐修补了这些漏洞，最近的一次是21.4.1驱动程序，这是2020-21年Radeon的大型驱动程序更新，新版带来了大量的新功能以及更低的功耗。

您可以在这里找到AMD官方安全公告的更多细节：

https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1000

奇怪的是，英特尔也陷入了这种情况，因为该公司使用AMD的Vega图形构建其Kaby Lake G SKU。因此，英特尔也不得不为Kaby Lake G发布一个新的图形驱动版本21.10.03.11，尽管它早些时候已经被宣布为结束生命周期（EOL）的产品。

除了AMD已经指出的问题报告，英特尔还自己增加了一个被称为"CVE-2021-33105"的报告。

更多细节可以在英特尔的官方网页上找到：

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00481.html

标签： AMD