এটির জিপিএসে প্যাচ 4 প্রধান দুর্বলতাগুলির সাথে এ্যামড ঠিক করে
সুচিপত্র:
এটি এমন সংবাদ যা আমরা প্রত্যাশা করি নি: এএমডি তার জিপিইউতে 4 টি দুর্বলতা ঠিক করার জন্য ড্রাইভারদের আকারে একটি প্যাচ প্রকাশ করেছে।
আপনি যদি এখনও আপনার এএমডি জিপিইউ আপডেট না করে থাকেন তবে এটি করার জন্য এটি ভাল সময়। স্পষ্টতই, র্যাডিয়ন 20.1.1 ড্রাইভারগুলি 4 প্রধান সুরক্ষা দুর্বলতাগুলি আবৃত করার জন্য একটি প্যাচ যা র্যাডিয়ন গ্রাফিক্স কার্ডগুলিকে প্রভাবিত করে। আপনি এটি " চেঞ্জলগ " এ দেখতে পাবেন না, তবে আমরা এটি ট্যালোস ইন্টেলিজেন্স থেকে জানি। আমরা আপনাকে নীচে সমস্ত কিছু বলছি।
এএমডি রেডিয়ন 20.1.1: অবাক করে দেওয়া একটি আপডেট
আমরা শীর্ষস্থানীয় গবেষক, বিশ্লেষক এবং ইঞ্জিনিয়ারদের সমন্বয়ে গঠিত বিশ্বের বৃহত্তম বাণিজ্যিক হুমকি গোয়েন্দা দলগুলির একটি, সিসকো টালোস গোয়েন্দা দল থেকে এই সংবাদটি সম্পর্কে জানতে পারি। এর ওয়েবসাইটে আমরা একটি আপডেট উপায়ে দুর্বলতার প্রতিবেদন দেখতে পাচ্ছি।
তারা এএমডি এটিআই বৈশিষ্ট্যযুক্ত, রেডিয়ন 20.1.1 ড্রাইভারকে রেফারেন্স করে, যা সিভিই-2019-5124, সিভিই-2019-5146, সিভিই-2019-5147, এবং সিভিই-2019-5183 হিসাবে নির্দিষ্ট করা হয়েছে are এই ধরণের আক্রমণগুলি AMD Radeon " ATIDXX64.dll " ফাইলটিতে দুর্বলতা কাজে লাগায়, যা পরিষেবা বা রিমোট কোড প্রয়োগের বিষয়টি অস্বীকার করে।
এই অ্যাটাক ভেক্টরটি একটি সাধারণ ভার্চুয়াল মেশিন থেকে হোস্ট কম্পিউটারে আক্রমণ করতে ব্যবহার করা যেতে পারে । এটি ওয়েবজিএল ব্যবহার করে কোনও ওয়েব পৃষ্ঠা থেকে দুর্বলতার আক্রমণ করতে সক্ষম করবে। দুর্বলতাগুলি রেডিয়ন আরএক্স 550 এবং উইন্ডোজ 10 64-বিটের সাথে একটি ভিএমওয়্যার ভার্চুয়াল মেশিনে পরীক্ষা করা হয়েছিল।
তবে, এএমডি শেডার সংকলক যার আরএক্স 550 রয়েছে তার সমস্ত সাম্প্রতিক জিপিইউতে একটি সাধারণ কোড বেস ভাগ করে যা ডাইরেক্টএক্স 12 সমর্থন করে । সমস্ত দুর্বলতার একটি সাধারণ আক্রমণকারী ভেক্টর থাকবে: একটি শেয়ার কোড যা শেডার সংকলক আক্রমণ বাগ তৈরির জন্য ডিজাইন করা হবে।
ভিএমওয়্যার গ্রাফিক্স ত্বরণ আপনাকে হোস্টের জিপিইউ থেকে ভার্চুয়াল মেশিনে তথ্য স্থানান্তর করে ভার্চুয়াল মেশিনে 3 ডি গ্রাফিক্স চালানোর অনুমতি দেয় । শেডার কোডটি হোস্ট অপারেটিং সিস্টেমের গ্রাফিক্স ড্রাইভার ব্যবহার করে সংকলিত হয়, সুতরাং আক্রমণ করার দুর্দান্ত সুযোগ তৈরি করে।
প্রথম 3 টি সিভি হ'ল অনুরূপ প্রস্তাবের বিভিন্নতা যা গ্রাফিক্স ড্রাইভারকে ক্র্যাশ করতে ম্যালফর্মড শেডার কোডকে মঞ্জুরি দেয়, যা ভার্চুয়াল মেশিনের পরিস্থিতিতে ভার্চুয়াল মেশিন সফ্টওয়্যার ক্র্যাশ করে।
সকলের শেষ দুর্বলতা সবচেয়ে গুরুতর কারণ এটি রিমোট কোড প্রয়োগের অনুমতি দেয় । এর অর্থ ভিটিবেল পদ্ধতি চালানোতে সক্ষম হওয়া, যা কোনও ত্রুটির সাথে ব্যর্থ হওয়ার পরিবর্তে কোড প্রবাহের উপরে সম্পূর্ণ নিয়ন্ত্রণ দেয়।
অ্যাড্রেনালিনে আপডেট 20.1.1
চিন্তা করবেন না, অ্যাড্রেনালিন 20.1.1 ড্রাইভারের সাথে আসা এএমডি প্যাচ দিয়ে সমস্ত দুর্বলতাগুলি ঠিক করা হয়েছে । যদিও এএমডি হ'ল স্বচ্ছ সংস্থা, যার দুর্বলতাগুলি ঘোষণা করছে, আমরা এটি " চেঞ্জলগ " এ দেখব না।
অতএব, আমরা আপনাকে এই ড্রাইভারগুলি ইনস্টল করার পরামর্শ দিচ্ছি কারণ কেবল পূর্ববর্তী সংস্করণ থাকার কারণে আপনি আক্রমণগুলির মুখোমুখি হবেন।
আমরা বাজারে সেরা গ্রাফিক্স কার্ডের প্রস্তাব দিই
আপনি এই সংবাদ সম্পর্কে কি মনে করেন? আপনার কি এএমডি জিপিইউ আছে?
টেকপাওয়ারআপ হরফভারপ্রাপ্ত প্রধান আর্থিক কর্মকর্তা এবং প্রধান আর্থিক কর্মকর্তা বব রাজহাঁস সরবরাহের সমস্যা নিয়ে কথা বলেন
ভারপ্রাপ্ত চিফ ফিনান্সিয়াল অফিসার এবং ইনটেলের প্রধান আর্থিক কর্মকর্তা বব সোয়ান সবেমাত্র পরিস্থিতি ব্যাখ্যা করে একটি খোলা চিঠি প্রকাশ করেছেন।
ইন্টেল রক্ষা করে যে এমএডের বিরুদ্ধে এটির সবচেয়ে বড় সুবিধা এটির আর্থিক শক্তি
জায়ান্টস ইন্টেল এবং এএমডি-র মধ্যে চিরস্থায়ী লড়াইটি ভারসাম্যহীন বলে মনে হয়েছে, তবে নীল দল এখনও দাবি করেছে যে নিজের হাতের আস্তে আস্তে আস্তে আছে
রাস্পবেরি পাই 2 এর জন্য উবুন্টু 16.04 প্যাচ 8 দুর্বলতাগুলি ঠিক করে
উবুন্টু 16.04 এলটিএস (জেনিয়াল জেরাস) এর রাস্পবেরি পাই 2 সংস্করণের জন্য একটি কার্নেল আপডেট এখন স্থিতিশীল সংগ্রহস্থলের মধ্যে উপলব্ধ।
