AMD schrapt updatefunctie in Catalyst-driver door beveiligingslek
AMD adviseert om de automatische updatefunctie van zijn Catalyst-videodrivers niet langer te gebruiken omdat er een kwetsbaarheid is aangetroffen in het bijbehorende notificatie-mechanisme. De updatefunctie zal bovendien in toekomstige drivers geschrapt worden.
Het is niet duidelijk om wat voor kwetsbaarheid het precies gaat, maar AMD spreekt over een relatief klein probleem. Desondanks zegt het bedrijf op zijn website dat Catalyst-gebruikers voorlopig alle meldingen over nieuwe driverupdates afkomstig van de automatische updatefunctie beter kunnen negeren. Ook wordt aangeraden om de controlefunctie in het Catalyst Control Center uit te schakelen onder het kopje 'software update'.
AMD stelt dat gebruikers voortaan beter handmatig de Catalyst-videokaartdrivers van zijn website kunnen downloaden. Hierdoor is het niet ondenkbaar dat het voor derden mogelijk is om de download-url's in de updatetool te manipuleren. Verder heeft AMD aangekondigd de automatische update-functionaliteit in toekomstige driverversies die begin volgend jaar zullen verschijnen zelfs geheel te verwijderen.
Reacties (70)
jammer, ik vond 't wel een handige feature.
maar goed, veiligheid boven alles, zo af en toe de website even checken is ook geen ramp.
maar goed, veiligheid boven alles, zo af en toe de website even checken is ook geen ramp.
Ik volg het meestal via de meuktracker hier op Tweakers zelf
Hoewel men bij AMD je wel kan melden dat er een update is
Checken is niet downloaden
Checken is niet downloaden
Dat klopt maar er is niet veel nodig kennelijk om de URL in welk opzicht dan ook te veranderen.
Als je dit soort problemen zelf weg kan nemen scheelt het weer werk om een applicatie veiliger te maken door functies weg te halen die niet noodzakelijk zijn.
Als je dit soort problemen zelf weg kan nemen scheelt het weer werk om een applicatie veiliger te maken door functies weg te halen die niet noodzakelijk zijn.
Nou ik ben tegenwoordig wel verwend met die 'update now' functionaliteit in applicaties (e.g. Firefox, Windows). Ik check nooit meer websites. Daarbij is die website van AMD een doolhof.
Tweakers linkt gelukkig heel specifiek door voor de meeste configuraties
1x googlen op ati drivers en de 1e hit raakt bijna gelijk de juiste pagina, ongeloofelijk doolhof dit...
waar je dan weer een selectie van het product, de familie, het OS en de taal moet maken
je hebt ook een auto detect tool die je kunt gebruiken. dus zo moeilijk is het ook weer niet. En kun je verder dan 1 site aangeven waar je niet moet aangeven wat het product , familie, OS en taal is?
veel succes met zoeken naar die site wat je kunt geen goede driver maken die op alle OSen en apparaten werkt zonder een alles in 1 driver te maken van 2 gig.
veel succes met zoeken naar die site wat je kunt geen goede driver maken die op alle OSen en apparaten werkt zonder een alles in 1 driver te maken van 2 gig.
misschien gewoon http://game.amd.com bookmarken ?
Alsof dat zo een drama is. Ik mag toch hopen dat je weet welke videokaart je hebt, welke OS je draait en wat voor een taal die gebruikt.
Trouwens, mocht dat niet zo zijn: Je kunt klikken op die mooie "Detect Automatically" knop, dan zoekt hij dat vanzelf uit
Trouwens, mocht dat niet zo zijn: Je kunt klikken op die mooie "Detect Automatically" knop, dan zoekt hij dat vanzelf uit
Bovendien maakt het eigenlijk geen zak uit als je het OS maar goed hebt.
Bijna alle kaarten worden wel ondersteund of ze moeten echt vrij antiek zijn (mobiele varianten uitgesloten dan).
Ofwel het maakt niet uit of ik kies dat ik een HD6850 heb of een 4850. Krijg dezelfde download aangeboden.
Bijna alle kaarten worden wel ondersteund of ze moeten echt vrij antiek zijn (mobiele varianten uitgesloten dan).
Ofwel het maakt niet uit of ik kies dat ik een HD6850 heb of een 4850. Krijg dezelfde download aangeboden.
[Reactie gewijzigd door jozuf op 24 december 2012 13:36]
AMD doolhof?
amd.com -> support and drivers?
amd.com -> support and drivers?
Ho ho, wel 2 hele clicks.
Op de homepage staat toch echt meteen: FInd drivers
lol grapjurken; gaat om de pagina daarna. Zoek maar eens de AGP driver van 4650 ati kaart...
Product type: Graphics cards - desktop
Product: any
Keyword: 4650
Operating System: Windows xp
results: sorry you search did not return any results.
Product type: Graphics cards - desktop
Product: any
Keyword: 4650
Operating System: Windows xp
results: sorry you search did not return any results.
rechts bovenin: Find a driver
Product type: Graphics cards - desktop
Product: HD-series
product model HD series AGP
Operating System: Windows xp
geeft netjes dit weer
http://support.amd.com/us...es/CatalystAGPHotfix.aspx
Product type: Graphics cards - desktop
Product: HD-series
product model HD series AGP
Operating System: Windows xp
geeft netjes dit weer
http://support.amd.com/us...es/CatalystAGPHotfix.aspx
Die werkt inderdaad beter (omdat. de ingang Radeon HD series is). Dat is dus wat ik met 'doolhof' bedoel. Een iets andere ingang en je krijgt geen resultaat.
Ik herhaalde ff de zoektocht met mijn huidige video kaart (Radeon HD 7870). In eerste instantie zag ik op Radeon 7xxxx en Radeon HD staan. Als je de eerste kiest, kom je helemaal verkeerd terecht. Het blijkt dus dat je voor de tweede ingang moet gaan. Het was gewoon beter geweest als vrije tekst ondersteund werd. Bijvoorbeeld dus 'HD 4650' (want dat staat op de doos, geen vermelding van Radeon) of 7870.
Ik herhaalde ff de zoektocht met mijn huidige video kaart (Radeon HD 7870). In eerste instantie zag ik op Radeon 7xxxx en Radeon HD staan. Als je de eerste kiest, kom je helemaal verkeerd terecht. Het blijkt dus dat je voor de tweede ingang moet gaan. Het was gewoon beter geweest als vrije tekst ondersteund werd. Bijvoorbeeld dus 'HD 4650' (want dat staat op de doos, geen vermelding van Radeon) of 7870.
[Reactie gewijzigd door gast128 op 20 december 2012 23:06]
Logisch. HD serie is van de laatste jaren. Voorgaande jaren kende idd ook een 7xxx reeks alsook 6xxx reeks. Niets ingewikkelds aan.
De zoekfunctie is idd vrij beperkt, maar dat is niets nieuws; dat zie je bij veel bedrijven. Zoeken via google gaat dan ook meestal sneller en als je het goed doet; kom je meteen op de juiste download pagina
De zoekfunctie is idd vrij beperkt, maar dat is niets nieuws; dat zie je bij veel bedrijven. Zoeken via google gaat dan ook meestal sneller en als je het goed doet; kom je meteen op de juiste download pagina
De meeste tweakers zijn hardware fanaten. Die weten dat er iets als een ATI 7xxx serie bestond en en ATI Radeon HD 7xxx serie. Voor een gewone leek weet nog niet eens of ie een ATI of Nvidea heeft (of nog erger wat een 'videokaart' is). Het heltp gewoon als je vrije teks serach hebt. Misschien was de betere suggestie hier om google te gebruiken. Ik blijf bij mijn standpunt, dat zoeken anar de juiste drivers gewoon beter gefaciliteerd kan worden.
Voor de mensen die denken 'wat een noob': ik werk als programmeur, maar al die versies en subversies in gpu (ATI, Nvidia) en cpu (Intel, AMD) land kan ik echt niet bij houden. E.g. er zijn wel meer dan 20 verschillende soorten i3, i5 en i7's tegenwoordig.
Voor de mensen die denken 'wat een noob': ik werk als programmeur, maar al die versies en subversies in gpu (ATI, Nvidia) en cpu (Intel, AMD) land kan ik echt niet bij houden. E.g. er zijn wel meer dan 20 verschillende soorten i3, i5 en i7's tegenwoordig.
Beter dat dan een leek de verkeerde te laten installeren terwijl zde niet goed opletten met het type kaart.
Ik heb vorige week nog de amd chipset van me vader geupdate via de amd site. Nooit eerder op hun site geweest maar ik had zonder moeilijk te doen zo alle drivers..
Ik heb vorige week nog de amd chipset van me vader geupdate via de amd site. Nooit eerder op hun site geweest maar ik had zonder moeilijk te doen zo alle drivers..
Als je het zo lastig vind kan je ook altijd deze link gebruiken.
http://support.amd.com/us...ws/Pages/auto_detect.aspx
kiest ie zelf voor jou de beste driver.
(blijkbaar was dat in mijn nieuwe HTPC met oude HD4850 niet eens de laatste versie.)
http://support.amd.com/us...ws/Pages/auto_detect.aspx
kiest ie zelf voor jou de beste driver.
(blijkbaar was dat in mijn nieuwe HTPC met oude HD4850 niet eens de laatste versie.)
Volgens mij kun je gewoon niet goed bedenken wat een betere zoekopdracht is...., gast128.
Misschien is keer je computer upgraden? Gezien AGP wel heel erg old skool is.
Offtopic: pas in 2005 uitgefaseerd. Ik had tot voor kort nog een oude pc (2002) met 1 Gb, Pentium 4, maar destijds was dat echt een super ding. Kan nog prima Linux draaien.
Pas in 2005...is wel al 8 jaar geleden he
Niet iedereen heeft om de paar jaar een nieuwe PC nodig.
7 of 8 jaar is nog goed te doen als je een beetje surft, oudere spelletjes speelt en andere lichte acties doet.
Al zou je met surfen wel in de problemen kunnen komen met compatibility.
7 of 8 jaar is nog goed te doen als je een beetje surft, oudere spelletjes speelt en andere lichte acties doet.
Al zou je met surfen wel in de problemen kunnen komen met compatibility.
Hallo, hier PC uit 2002 en 2003 
ik word horendol van al die applicaties die hun eigen willen updaten. En als systeembeheerder nog meer want dan krijgen gebruikers soms die notificaties hoewel we die functionaliteit hadden uitgezet.
Vaak zijn dat ook diezelfde programma's die het perse nodig vinden zich in de autostart te gaan nestelen. Ik vind het nog altijd ongehoord hoe gemakkelijk software dit kan. Van mij mag microsoft dit eens aanpakken en iedere keer dat een programma zich durft te plaatsen in de autostart een groot venster met
"opgepast, dit programma vraag toegang om automatisch te mogen opstarten. Opgelet, teveel programma's die automatisch opstarten kunnen u computer serieus vertragen. Wilt u dit toelaten?" of iets dergelijk.
Kunnen die niet gewoon via de windows update gaan? maakt het voor de gebruiker simpeler en voor de systeembeheerders ook. Maar nee altijd via een eigen tooltje...
Vaak zijn dat ook diezelfde programma's die het perse nodig vinden zich in de autostart te gaan nestelen. Ik vind het nog altijd ongehoord hoe gemakkelijk software dit kan. Van mij mag microsoft dit eens aanpakken en iedere keer dat een programma zich durft te plaatsen in de autostart een groot venster met
"opgepast, dit programma vraag toegang om automatisch te mogen opstarten. Opgelet, teveel programma's die automatisch opstarten kunnen u computer serieus vertragen. Wilt u dit toelaten?" of iets dergelijk.
Kunnen die niet gewoon via de windows update gaan? maakt het voor de gebruiker simpeler en voor de systeembeheerders ook. Maar nee altijd via een eigen tooltje...
Voor die autostart had ik bij mijn samsung laptop een leuk tooltje die een pop-up gaf als een programma zich aan de startup had toegevoegd. Met een klik was hij er weer uit, of in sommige gevallen kon je de pop-up negeren en dan bleef hij erin staan.
Maar ik ben het er mee eens dat dit een standaard functie moet zijn in een OS, of forceren dat het standaard uit staat bij installatie of als het nodig is om te functioneren (drivers) dan een grote melding die minimaal 75% van je beeld in neemt met de tekst "Dit programma kan de opstarttijd van uw computer negatief beïnvloeden" (net zoals ze willen bij sigaretten
)
Maar ik ben het er mee eens dat dit een standaard functie moet zijn in een OS, of forceren dat het standaard uit staat bij installatie of als het nodig is om te functioneren (drivers) dan een grote melding die minimaal 75% van je beeld in neemt met de tekst "Dit programma kan de opstarttijd van uw computer negatief beïnvloeden" (net zoals ze willen bij sigaretten
)
Ik kom via google altijd direct op deze pagina uit: http://sites.amd.com/us/game/downloads/Pages/downloads.aspx
Valt toch reuze mee...
Valt toch reuze mee...
Ik laat me AMD drivers altijd updaten als Steam met een melding komt dat er een nieuwe update beschikbaar is, moet je dat nu ook negeren?
Toch opmerkelijk dat ze er voor kiezen de hele functie er uit te slopen in plaats van de kwetsbaarheid aan te pakken.
Er zijn wel meer programma's met auto-update; of die zouden ook allemaal kwetsbaar zijn, of AMD heeft een hele goedkope implementatie.
Niet dat display-drivers voor de veiligheid nou zo belangrijk zijn om up to date te houden maar handig is het wel.
Er zijn wel meer programma's met auto-update; of die zouden ook allemaal kwetsbaar zijn, of AMD heeft een hele goedkope implementatie.
Niet dat display-drivers voor de veiligheid nou zo belangrijk zijn om up to date te houden maar handig is het wel.
Grote kans dat ze niet allemaal veilig zijn ja...of die zouden ook allemaal kwetsbaar zijn,
Software updates moet je eigenlijk niet aan elke applicatie zelf overlaten. Zit je ook niet met tig update services...
Daarom heb ik er ook zo ontzettend de sch**t aan dat de updater van Flash élke keer weer vraagt of ie automatisch mag updaten, of dat je een prompt wil. Man, ik heb toch 1x aangegeven dat ik een prompt wil? Waarom zou ik opeens van gedachten veranderd zijn?
lol mee eens. Elke week weer een security update en elke keer weer aangeven dat ik zelf wel beslis over een update. Overigens heeft Linux ook een mooi mechanisme met die apt-update (of hoe heet het ook weer). In een keer alles weer bijgewerkt.
onder ubuntu:
sudo apt-get update && apt-get upgrade
Ik snap ook echt niet dat microsoft niet al zoiets heeft geimplementeerd. Er zijn namelijk ook gewoon veel beveiligings lekken door 3rd party applicaties. Die updaten middels een centrale mechaniek zou geweldig zijn.
Het zou zelfs prima kunnen werken op de debian/ubuntu manier: microsoft geeft gewoon een api voor het update programma, en software leveranciers zetten een eigen repository op. Even vragen om administratieve toegang met de vraag of software maker x voor pakket a op de updatelijst mag en klaar
sudo apt-get update && apt-get upgrade
Ik snap ook echt niet dat microsoft niet al zoiets heeft geimplementeerd. Er zijn namelijk ook gewoon veel beveiligings lekken door 3rd party applicaties. Die updaten middels een centrale mechaniek zou geweldig zijn.
Het zou zelfs prima kunnen werken op de debian/ubuntu manier: microsoft geeft gewoon een api voor het update programma, en software leveranciers zetten een eigen repository op. Even vragen om administratieve toegang met de vraag of software maker x voor pakket a op de updatelijst mag en klaar
Daar is de store nu voor in windows 8.
Vaker gesuggereerd, maar net zo vaak afgeschoten.Ik snap ook echt niet dat microsoft niet al zoiets heeft geimplementeerd. Er zijn namelijk ook gewoon veel beveiligings lekken door 3rd party applicaties.
ISV's willen het niet omdat ze daarmee de controle zelf niet meer hebben - zie Adobe.
De API is er: BITS interface kan gewoon gebruikt worden (en dat gebeurt ook) maar eigenaarschap van de repository is het probleem.
MS wil er liever niet aan in verband met juridische verantwoordelijkheden, omdat ze daarmee in de ogen van Joe Public ook de verantwoordelijke partij worden.
De AppStore is een ander voorbeeld, apps moet je submitten voor approval en de grote jongens hebben liever hun eigen kanaal (vandaar dat je van die prut demoapps ziet)
[Reactie gewijzigd door alt-92 op 21 december 2012 00:20]
Inderdaad. Als Microsoft nou een update-client/service implementeert zoals Apple dat heeft via de Appstore op OSX, maar dan uitgebreider, dat zou geniaal zijn.
De Windows Store in Windows 8 heeft dit dus, mits de applicatie via de Store geinstalleerd is natuurlijk
Right, dus nog steeds geen (volledige) oplossing.mits de applicatie via de Store geinstalleerd is natuurlijk
Osx werkt dan ook niet bij wat je zelf instaleerd dus dat maakt niet uit.
dat zou inderdaad zeer goed werken, beter als de nieuwe interface van windows 8!
ontopic: ik ben wel iemand die de autoupdater gebruikt, ik kijk namelijk niet of er updates voor mijn drivers zijn, simpelweg omdat ik update niet nodig vind!
ontopic: ik ben wel iemand die de autoupdater gebruikt, ik kijk namelijk niet of er updates voor mijn drivers zijn, simpelweg omdat ik update niet nodig vind!
Ik zet auto update eigenlijk voor alles bijna uit vanwege exploits... zo logisch dat het kwetsbaar is
Opmerkelijk vind ik het niet, het is de kortste weg van A naar B.
De kwetsbaarheid oplossen neemt tijd in beslag en is aanzienlijk ingewikkelder dan de updatefunctie gewoon geheel te verwijderen
De kwetsbaarheid oplossen neemt tijd in beslag en is aanzienlijk ingewikkelder dan de updatefunctie gewoon geheel te verwijderen
"When it aint broken, Don't fix it" komt weer om de hoek kijken
pas updaten als je vindt dat t tijd wordt.. en uiteraard de meuktracker volgen.
pas updaten als je vindt dat t tijd wordt.. en uiteraard de meuktracker volgen.
Updates van de grafische kaart kunnen anders wel heel zinvol zijn bij nieuwe games. Ik vind Assassin's Creed 3 wel vlotter lopen met de laatste beta-drivers in elk geval (die van 2 weken geleden dan toch, is het laatst dat ik tijd had 
).
).
Het klinkt wat extreem om de hele update functie uit de driver te halen als het om een klein probleem gaat... Duidelijk speelt hier meer anders zouden ze het gat simpelweg kunnen dichten.
Nee hoor,
ik kan me voorstellen dat ze uit kosten/baten overweging liever de functie schrappen (het is een USP maar Nvidia doet het niet, dus waarom zouden ze, zo belangrijk wordt het niet gevonden) dan dat ze een heel team moeten neerzetten om te monitoren en te testen of er niet nog wat andere mogelijke lekken zijn of komen.
ik kan me voorstellen dat ze uit kosten/baten overweging liever de functie schrappen (het is een USP maar Nvidia doet het niet, dus waarom zouden ze, zo belangrijk wordt het niet gevonden) dan dat ze een heel team moeten neerzetten om te monitoren en te testen of er niet nog wat andere mogelijke lekken zijn of komen.
Echt in al die jaren dat ik Catalyst gebruik, heb ik echt nog nooit een autoupdate feature gezien.
Ik heb pas een jaar een ATI kaart, en ik heb al 3-5 updates gehad. Dan staat je auto-update gewoon uit waarschijnlijk?
Is het een oudere video kaart? Voor bijvoorbeeld de 4000-serie zijn al een tijdje geen updates meer verschenen.
Ik gebruik die auto update eigenlijk heel weinig dus ik zal hem niet echt missen.
Die keren dat ik hem gebruik is alleen om er achter te komen of er een nieuwe update beschikbaar is en dan download ik hem van de site, volg ook de meuktracker uiteraard voor de laatste updates.
Die keren dat ik hem gebruik is alleen om er achter te komen of er een nieuwe update beschikbaar is en dan download ik hem van de site, volg ook de meuktracker uiteraard voor de laatste updates.
Is toch wel een behoorlijk lek dan, als de URL aangepast kan worden in de software en/of onderschept kan worden tijdens het connecten naar de AMD site. Neem aan dat AMD hier wel een oplossing voor zoekt want de automatische update is voor veel mensen zo'n beetje de enige manier waardoor ze hun drivers updaten.
De update functie was meestal langzamer dan ik er zelf achter kwam. Volgens mij kijkt hij maar 1 keer per maand of er een udpate is, tenzij je het handmatig de software laat doen.
Er komt ook 1x per maand een update uit bij AMD.
ze zijn tegenwoordig afgestapt van de maandelijkse updates, nu brengen ze gewoon een update uit als er genoeg veranderd is wat meestal ongeveer eens in de twee maanden is.
Ik kijk meestal even met Steam of de drivers nog up to date zijn
Ik vind het wel raar dat de update functie dan maar geheel wordt verwijderd. Zelf heb ik een kaart van 'de concurrent' en die waarschuwt me altijd netjes als er een nieuwe versie kan worden gedownload.
Meestal zitten er in driver updates toch allemaal verbeteringen. Die meestal ook een prestatie increase met zich meebrengen. Dat is toch ook positieve reclame voor de fabrikant?
Ik kan me voorstellen dat er consumenten geen idee hebben hoe ze aan nieuwe drivers komen. De meeste hebben al moeite om bijvoorbeeld Winamp op de officiële website te vinden.
Meestal zitten er in driver updates toch allemaal verbeteringen. Die meestal ook een prestatie increase met zich meebrengen. Dat is toch ook positieve reclame voor de fabrikant?
Ik kan me voorstellen dat er consumenten geen idee hebben hoe ze aan nieuwe drivers komen. De meeste hebben al moeite om bijvoorbeeld Winamp op de officiële website te vinden.
Op dit item kan niet meer gereageerd worden.
Onderwerpen
Populair: Tablets E3 2013 Mobiele telefoons Google Sony Apple Microsoft Games Politiek en recht Consoles
© 1998 - 2013 Tweakers.net B.V. onderdeel van De Persgroep, ook uitgever van Computable.nl, Autotrack.nl en Carsom.nl • Hosting door True
