查看: 10983|回复: 0

安全组织称AMD显卡驱动不兼容微软EMET存隐患

[复制链接]
  • TA的每日心情
    开心
    2015-9-8 13:06
  • 签到天数: 1 天

    [LV.1]初来乍到

    发表于 2012-6-11 08:27:40 | 显示全部楼层 |阅读模式
    总部位于著名的卡内基·梅隆大学软件工程学院的国际互联网安全应急响应组织下属研究机构(CERT-CC)于6日发表一份报告称,AMD的显卡驱动会给应用微软EMET(增强缓解体验工具包)来保护软件漏洞的计算机带来安全隐患。由于不兼容微软EMET的某项设置,安装AMD显卡驱动的计算机在开启ASLR(Address Space Layout Randomization,地址空间布局随机化,为常用的针对缓冲区溢出的安全保护技术)后启动时会出现蓝屏死机的情况。

    微软EMET保护软件漏洞时最有效的组合就是同时开启DEP(数据执行保护)和ASLR,后者需要Windows Vista及更新版本的操作系统支持,但由于EMET以及ASLR本身和部分应用程序不兼容,所以ASLR默认只对在EMET列表上的文件开启(On a per-application basis)。不过对于安全等级要求较高的单位,管理员通常会通过修改注册表键值HKEY_LOCAL_MACHINE\SOFTWARE \Microsoft\EMET\EnableUnsafeSettings为"1"来开启系统范围内的DEP+ASLR(On a system-wide basis)。
    CERT-CC发现的问题就出在这里,AMD的显卡驱动目前恰恰不兼容ASLR机制,当开启系统范围内的保护时会导致启动时蓝屏死机(BSOD)。CERT-CC建议,需要最高等级保护的计算机放弃使用AMD显卡直到兼容系统级ASLR机制的驱动发布。
    而AMD于今日也对CERT的报告作出了回应,称目前AMD显卡驱动这一漏洞不影响普通用户以及使用EMET用户(默认不开启系统级别)的使用,不久之后兼容系统级ASLR机制的新驱动程序就会发布
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-11-18 06:31 , Processed in 0.018843 second(s), 12 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部