國(guó)際互聯(lián)網(wǎng)安全組織：AMD顯卡驅(qū)動(dòng)存隱患

　　總部位于著名的卡內(nèi)基·梅隆大學(xué)軟件工程學(xué)院的國(guó)際互聯(lián)網(wǎng)安全應(yīng)急響應(yīng)組織下屬研究機(jī)構(gòu)(CERT-CC)于6日發(fā)表一份報(bào)告稱，AMD的顯卡驅(qū)動(dòng)會(huì)給應(yīng)用微軟EMET(增強(qiáng)緩解體驗(yàn)工具包)來 保護(hù)軟件漏洞的計(jì)算機(jī)帶來安全隱患。由于不兼容微軟EMET的某項(xiàng)設(shè)置，安裝AMD顯卡驅(qū)動(dòng)的計(jì)算機(jī)在開啟ASLR(Address Space Layout Randomization，地址空間布局隨機(jī)化，為常用的針對(duì)緩沖區(qū)溢出的安全保護(hù)技術(shù))后啟動(dòng)時(shí)會(huì)出現(xiàn)藍(lán)屏死機(jī)的情況。

　　微軟EMET保護(hù)軟件漏洞時(shí)最有效的組合就是同時(shí)開啟DEP(數(shù)據(jù)執(zhí)行保護(hù))和ASLR， 后者需要Windows Vista及更新版本的操作系統(tǒng)支持，但由于EMET以及ASLR本身和部分應(yīng)用程序不兼容，所以ASLR默認(rèn)只對(duì)在EMET列表上的文件開啟(On a per-application basis)。不過對(duì)于安全等級(jí)要求較高的單位，管理員通常會(huì)通過修改注冊(cè)表鍵值HKEY_LOCAL_MACHINESOFTWARE MicrosoftEMETEnableUnsafeSettings為"1"來開啟系統(tǒng)范圍內(nèi)的DEP+ASLR(On a system-wide basis)。

　　CERT-CC發(fā)現(xiàn)的問題就出在這里，AMD的顯卡驅(qū)動(dòng)目前恰恰不兼容ASLR機(jī)制，當(dāng)開啟系統(tǒng)范圍內(nèi)的保護(hù)時(shí)會(huì)導(dǎo)致啟動(dòng)時(shí)藍(lán)屏死機(jī)(BSOD)。CERT-CC建議，需要最高等級(jí)保護(hù)的計(jì)算機(jī)放棄使用AMD顯卡直到兼容系統(tǒng)級(jí)ASLR機(jī)制的驅(qū)動(dòng)發(fā)布。

　　而AMD于今日也對(duì)CERT的報(bào)告作出了回應(yīng)，稱目前AMD顯卡驅(qū)動(dòng)這一漏洞不影響普通用戶以及使用EMET用戶(默認(rèn)不開啟系統(tǒng)級(jí)別)的使用，不久之后兼容系統(tǒng)級(jí)ASLR機(jī)制的新驅(qū)動(dòng)程序就會(huì)發(fā)布。