國際互聯(lián)網(wǎng)安全組織：AMD顯卡驅動(dòng)存隱患

　　總部位于著(zhù)名的卡內基·梅隆大學(xué)軟件工程學(xué)院的國際互聯(lián)網(wǎng)安全應急響應組織下屬研究機構(CERT-CC)于6日發(fā)表一份報告稱(chēng)，AMD的顯卡驅動(dòng)會(huì )給應用微軟EMET(增強緩解體驗工具包)來(lái) 保護軟件漏洞的計算機帶來(lái)安全隱患。由于不兼容微軟EMET的某項設置，安裝AMD顯卡驅動(dòng)的計算機在開(kāi)啟ASLR(Address Space Layout Randomization，地址空間布局隨機化，為常用的針對緩沖區溢出的安全保護技術(shù))后啟動(dòng)時(shí)會(huì )出現藍屏死機的情況。

　　微軟EMET保護軟件漏洞時(shí)最有效的組合就是同時(shí)開(kāi)啟DEP(數據執行保護)和ASLR， 后者需要Windows Vista及更新版本的操作系統支持，但由于EMET以及ASLR本身和部分應用程序不兼容，所以ASLR默認只對在EMET列表上的文件開(kāi)啟(On a per-application basis)。不過(guò)對于安全等級要求較高的單位，管理員通常會(huì )通過(guò)修改注冊表鍵值HKEY_LOCAL_MACHINESOFTWARE MicrosoftEMETEnableUnsafeSettings為"1"來(lái)開(kāi)啟系統范圍內的DEP+ASLR(On a system-wide basis)。

　　CERT-CC發(fā)現的問(wèn)題就出在這里，AMD的顯卡驅動(dòng)目前恰恰不兼容ASLR機制，當開(kāi)啟系統范圍內的保護時(shí)會(huì )導致啟動(dòng)時(shí)藍屏死機(BSOD)。CERT-CC建議，需要最高等級保護的計算機放棄使用AMD顯卡直到兼容系統級ASLR機制的驅動(dòng)發(fā)布。

　　而AMD于今日也對CERT的報告作出了回應，稱(chēng)目前AMD顯卡驅動(dòng)這一漏洞不影響普通用戶(hù)以及使用EMET用戶(hù)(默認不開(kāi)啟系統級別)的使用，不久之后兼容系統級ASLR機制的新驅動(dòng)程序就會(huì )發(fā)布。