Radeon顯示卡驅動發現漏洞可致藍屏 AMD：重啟就行

• 2020 年 10 月 14 日
• 資訊
• AMD, 顯示卡, 漏洞, 驅動程式

世界是不存在沒有任何漏洞的軟體的，現在AMD就攤上了一次，他們的Radeon Software Adrenalin驅動被曝存在漏洞，可能導致藍屏，不過AMD回應稱已經修復，而且遇到問題了重啟電腦就行。

思科的網路安全部門Cisco Talos日前在Radeon Software Adrenalin顯示卡驅動及其中的文件ATIKMDAG.SYS（ATI Radeon內核模式驅動程式包）發現了安全漏洞，編號為CVE-2020-12911 ，漏洞安全等級為7.1-CVSS：3.0。

這個漏洞可以從訪客模式的賬戶中觸發，使用特製的D3DKMTCreateAllocation API請求就可能導致BSOD藍屏。

對於這個漏洞，AMD已經確認，不過之前的回應中AMD表示2021年的驅動更新中才會解決，但是現在AMD官網上更新了資訊，表示Radeon Software Adrenalin 2020驅動已經解決了這個問題。

AMD表示，他們相信機密資訊及長期的系統功能都不會受到漏洞影響，用戶通過重啟電腦就可以解決這個問題。

除了驅動中的漏洞，AMD的超頻軟體Ryzen Master也被發現有漏洞，可以讓未經驗證的用戶提權為系統用戶，不過這個觸發條件並不容易，而且AMD已經發布了新版軟體，也已經解決了問題。

雖然一般人不太可能遇到這種漏洞導致的風險，要是不放心的話，隨時升級最新的驅動及軟體就好了。