AMD lost bug in Radeon-driver die bsod kan veroorzaken begin volgend jaar op

Beveiligingsbedrijf Cisco Talos heeft een bug in AMD's gpu-driver ontdekt die het mogelijk maakt om systemen te laten crashen. AMD stelt dat dit geen gevolgen heeft voor de veiligheid en zegt het probleem in het eerste kwartaal van 2021 op te lossen.

De onderzoekers ontdekten dat het mogelijk is om een out-of-bounds read and denial of service, ofwel een blue screen of death, te forceren op systemen met de desbetreffende gpu-driver. Dat werkt door een specifiek verzoek naar de D3DkmtcreateAllocation-api te sturen. Daarvoor moet een aanvaller toegang hebben tot het systeem, maar admin-rechten zijn niet noodzakelijk.

Het probleem zit in het Atikmdag.sys-bestand van de Radeon Graphics-driver. Talos heeft geconstateerd dat de bug in ieder geval vanaf versie 26.20.15029.27017 aanwezig is. Dat is de aanduiding voor de Radeon Software Adrenalin 2020 Edition 20.4.2, die in april uitkwam.

Cisco Talos heeft AMD in juli ingelicht. AMD bevestigt het probleem en heeft er de code CVE-2020-12911 aan toegekend. Volgens AMD gaat het om een potentiële kwetsbaarheid, maar de fabrikant stelt dat vertrouwelijke informatie en de veiligheid van systemen niet in het geding zijn. De crashes die via de bug te forceren zijn, zijn op te lossen met een herstart. AMD gaat het probleem oplossen in gpu-drivers die in het eerste kwartaal van 2021 uitkomen.

Update, 13:49: De potentiële kwetsbaarheid staat los van bsod-problemen die op kunnen treden tijdens gamen. Voor consumenten heeft de bug vermoedelijk geen grote gevolgen. Kwaadwillenden kunnen alleen een bsod forceren als ze al toegang hebben tot de computer.

Eind september publiceerde Cisco Talos informatie over een remode code execution-kwestbaarheid in een gpu-driver van Nvidia. Door een speciaal geprepareerde shader te tonen kon een aanvaller rechten verhogen op een systeem. De onderzoekers ontdekten de kwetsbaarheid in maart, Nvidia heeft die inmiddels opgelost, waarna publicatie volgde.

AMD Radeon RX 5700XT en RX 5700

Door Julian Huijbregts

Nieuwsredacteur

Feedback • 08-10-2020 09:54 97

08-10-2020 • 09:54

97

Lees meer

AMD Software

geen prijs bekend

4.5 van 5 sterren
Onderzoekers vinden nieuwe cachekwetsbaarheid in AMD-processors
Onderzoekers vinden nieuwe cachekwetsbaarheid in AMD-processors Nieuws van 9 maart 2020
AMD dicht lekken in Radeon-drivers
AMD dicht lekken in Radeon-drivers Nieuws van 24 januari 2020
Overige software AMD Cisco Radeon Bugs

Reacties (97)

-Moderatie-faq
97
90
43
5
0
34
Wijzig sortering
Belgar @EnigmaNL8 oktober 2020 10:05
Het gaat niet om bugs in gameondersteuning. Het is een bug in een implementatie van een enkele call. Dit heeft helemaal niets te maken met game performance, game crashes, etc etc.

Voor 99,9999% van de gebruikers veranderd er niets als ze dit oplossen. Zakelijke gebruikers in sommige omstandigheden kunnen geraakt worden deze bug, vooral als de kaart draait in een cloud omgeving.

Voor normale gebruikers, als iemand code kan uitvoeren op je systeem heb je vaak een ander probleem dan dat iemand voor de lol je PC laat crashen
Byron010 @Belgar8 oktober 2020 10:51
Voor normale gebruikers, als iemand code kan uitvoeren op je systeem heb je vaak een ander probleem dan dat iemand voor de lol je PC laat crashen
/offtopic
Wat fijn om dit te lezen eigenlijk. Vooral voor de niet IT-ers zou ik bijna zeggen dat dit als statement standaard bij dit soort bugs zou moeten staan :P

OT: Klinkt als een hele lange periode voor een bug fix, maar daar komt natuurlijk hun planning & QA etc bij. Ze zullen vast zelf een risico analyse doen en daar het juiste besluit op maken. Netjes van Telos dat ze het zo melden, en ook heel netjes van AMD dat ze een geplande fix datum geven.
R.Mats @Byron0108 oktober 2020 11:47
Wat fijn om dit te lezen eigenlijk. Vooral voor de niet IT-ers zou ik bijna zeggen dat dit als statement standaard bij dit soort bugs zou moeten staan :P
Eens, dat ik het bericht de eerste keer door las vond ik het van de zotte dat AMD zo lang een bug laten liggen, met deze info erbij snap ik het een stuk beter.
heuveltje @EnigmaNL8 oktober 2020 10:09
Waarom is dat bizar ? dit is niet anders dan de duizenden bugs/kwetsbaarheden die op deze manier gevonden zijn in windows,apple os,apache of welk ander groot software project dan ook.

Zie ook de amd site "Our ecosystem collaborato" oftewel amd en cisco werken juist samen om dit soort dingen te vinden.

Daarnaast vraag ik me af hoezo "eindelijk" ? terwijl ze dit pas net ontdekt hebben...........

[Reactie gewijzigd door heuveltje op 22 juli 2024 21:08]

EnigmaNL @heuveltje8 oktober 2020 10:12
Ik vind dat het dan nog behoorlijk lang duurt voordat ze het probleem oplossen. Ze kondigen het nu aan en lossen het pas volgend jaar ergens op? Waarom dan überhaupt aankondigen en het niet gewoon doen wanneer de fix klaar is?
Belgar @EnigmaNL8 oktober 2020 10:22
Omdat dat de "afspraken" zijn in de beveiligingswereld.

1) iemand vind een probleem
2) eigenaar hoort van het probleem en krijgt een tijd, vaak 90 dagen om te onderzoeken en/of op te lossen

3a) eigenaar lost het direct op en maakt CVE nummer
3b) eigenaar reageert niet en onderzoeker maakt CVE nummer en maakt probleem publiek
3c) probleem is TE kritiek en de meld-tijd wordt verlengt
3d) probleem wordt erkent maar heeft low impact. eigenaar maakt CVE en publiceert welke effort ze gaan doen om het te verhelpen

4) publicatie van het probleem en andere details door de onderzoeker (tenzij 3b)
D11 @Belgar8 oktober 2020 12:09
In dit geval valt het onder 3d lijkt mij.
White Feather @Belgar8 oktober 2020 17:34
Ja hallo, in hoeverre is dit een beveiligingsprobleem?

Het is gewoon een bug waardoor er een systeem crasht. Zo zijn er zo velen.

Het is een actie die toegang nodig heeft van het systeem.

Lekker gemakkelijk om dan te suggereren dat dit ala minute moet worden opgelost.

Alsof opeens iedere bug die tot een crash leidt en uitvoerbaar is door een gebruiker een veiligheidsrisico is.

Ik stuur ook wel een crashreports op naar Microsoft. Dacht je dat ze sneller een fix maken als ik een CVE-nummertje aanmaak?
heuveltje @EnigmaNL8 oktober 2020 10:15
Volgend jaar is nog 2 maanden. Dat vind ik niet bijzonder lang voor een patch uit te rollen. voor een voornamelijk theoretisch probleem.

Je moet zelf software lokaal draaien die dit veroorzaakt. diezelfde software kan ook gewoon je pc uitzetten, Bijna hetzelfde effect. En als je toch malicious software wilt draait zijn er veel ergere dingen te doen dan je pc crashen/uitzetten.

[Reactie gewijzigd door heuveltje op 22 juli 2024 21:08]

Byron010 @heuveltje8 oktober 2020 10:53
Het wordt wel wat langer als je ziet dat de bug in Juli gemeld is. Maar er komt inderdaad wel meer bij kijken dan alleen fixen.
CH4OS @EnigmaNL8 oktober 2020 10:22
Ik vind dat het dan nog behoorlijk lang duurt voordat ze het probleem oplossen. Ze kondigen het nu aan en lossen het pas volgend jaar ergens op? Waarom dan überhaupt aankondigen en het niet gewoon doen wanneer de fix klaar is?
Omdat klanten nu in elk geval weten dat dit probleem er is en bijvoorbeeld een oudere driver kunnen gaan gebruiken om in elk geval niet vatbaar te zijn voor het probleem, er is dus een workaround.

Dat het lang kan* duren eer het opgelost is, kan te maken hebben met prioriteiten, complexiteit of (en dat lijkt mij het meest waarschijnlijk) een combinatie ervan. Ook is er een workaround bekend (simpelweg een oudere versie van de drivers gebruiken, dus ook gemakkelijk te implementeren), waardoor er druk van de ketel af is.

* Q1 2021 is immers drie maanden, dus kan begin januari opgelost zijn, dan valt het mee en eventueel eind maart, dan is het inderdaad wat langer, maar is dat een groot probleem, kijkend wanneer deze bug misbruikt kan worden?

[Reactie gewijzigd door CH4OS op 22 juli 2024 21:08]

D11 @CH4OS8 oktober 2020 12:12
Als ik het artikel lees vind ik nergens dat een oudere driver het probleem niet zou kunnen hebben. Buiten het feit dat misbruik van dit probleem (het treed niet vanzelf op) naar mijn idee erg klein is.
CH4OS @D118 oktober 2020 12:16
Er staat in de tekst vanaf welke versie van de driver de bug in de driver zit. Dan is de versie ervoor dus niet getroffen. ;)
D11 @CH4OS8 oktober 2020 12:24
Er staat in de tekst:
Talos heeft geconstateerd dat de bug in ieder geval vanaf versie 26.20.15029.27017 aanwezig is
Dat zegt niets over het wel of niet aanwezig zijn van de bug in eerdere versies.
CH4OS @D118 oktober 2020 13:07
Gezien zij ook vanaf aangeven, het niet is opgelost en AMD de bug bevestigd heeft, weet je in elk geval 100% zeker dat het probleem sindsdien in de drivers zit. Nieuwer hoef je dan dus in elk geval niet te proberen.
D11 @CH4OS8 oktober 2020 13:18
Maar jij had het er over dat oudere versies niet getroffen zouden zijn. Niet over nieuwere versies ... en dan begin je ineens dat nieuwere versies wel getroffen zijn ... daar heb ik dus niet over gerept. Je naam CH4OS doe je eer aan ...
CH4OS @D118 oktober 2020 13:21
Het is (logisch) redeneren en lezen, die ik op meerdere manieren nu uitgelegd heb. Daar is dus geen andere zienswijze aan, wel een andere manier van uitleggen. ;) Maar schijnbaar wekt dat al chaos bij jou op, ja? :?

[Reactie gewijzigd door CH4OS op 22 juli 2024 21:08]

D11 @CH4OS8 oktober 2020 13:27
Maar je basis redenatie was dat oudere versies niet getroffen zijn door deze bug. Dit lees ik niet af uit het artikel. En jouw uitleg waarom dit wel het geval zou zijn is mijns inziens niet duidelijk gemaakt ... met andere woorden voor mij allemaal smokes en mirrors om je mogelijk foutieve uitspraak recht proberen te praten.
CH4OS @D118 oktober 2020 13:29
Bron artikel zegt ander hetzelfde als wat Tweakers doet, dus om te zeggen dat het mogelijk foutief is, vind ik wat vergezocht en muggenzifterij.
D11 @CH4OS8 oktober 2020 13:34
Als ik het bron artikel lees zie ik alleen:
Talos tested and confirmed that this vulnerability affects the AMD ATIKMDAG.SYS driver, version 26.20.15029.27017.
Met andere waarden ook geen uitspraken over eerdere versies. Jij mag dit vergezocht en muggenzifterij noemen, ik vind dit een correctie op een mogelijk verkeerde conclusie.
CH4OS @D118 oktober 2020 14:27
Het feit dat AMD de bug bevestigd (waar o.a. dit bericht op is gebaseerd) en aangeeft wanneer het opgelost wordt zegt dan toch ook genoeg? Kom op, kijk even naar het complete plaatje zonder oogkleppen en/of stop met kinderachtig trollen. ;)

[Reactie gewijzigd door CH4OS op 22 juli 2024 21:08]

D11 @CH4OS8 oktober 2020 15:51
Nog steeds geen uitleg waarom eerdere versies de bug niet zouden hebben ...
VTOLfreak @CH4OS8 oktober 2020 13:30
Heb je een workaround nodig? Als iets deze malformed call uitvoert wil dit zeggen dat je ofwel een applicatie draait die zelf ook een bug heeft. Of je hebt een virus binnen waarvan de maker het leuk vindt om random PC's te laten crashen. Ik zie geen enkele reden om hiervoor op een oude driver te blijven zitten.
CH4OS @VTOLfreak8 oktober 2020 14:25
Wil je dus in elk geval veiliger zitten, zul je dus een oudere versie van de driver moeten draaien, dat is alles wat ik zeg. Die afweging is aan een ieder om te maken.
Verwijderd @EnigmaNL8 oktober 2020 10:17
Omdat er dan ook geklaagd wordt dat ze er niks over vertellen. Nu reageren ze op het feit dat de bug ontdekt is, maar kunnen ze ook inschatten dat er niet volgende week een fix is. Dan maar beter de verwachtingen bijzetten en mensen laten weten dat de fix later komt, met de mogelijkheid dat het eerder wordt uitgerold.

De verwoording in het artikel is een beetje misleidend. De fix komt in Q1 2021 uit, dat wil niet zeggen dat iemand er pas in februari naar gaat kijken natuurlijk. Hoogstwaarschijnlijk hebben ze een inschatting gedaan en op basis daarvan een statement naar buiten gebracht. Ik zie zelf niet waarom dit een negatief iets is, ze hadden ook niks kunnen zeggen en dan had niemand het geweten, maar is dat hoe je je bedrijf moet runnen?
marwatt @EnigmaNL8 oktober 2020 10:05
Dus jij had vaak last van aanvallers met toegang tot jouw systeem die via deze weg je pc laten crashen? Eindelijk er van verlost...
Standeman @EnigmaNL8 oktober 2020 10:57
Als aanvallers al lang en breed de controle van je systeem hebben overgenomen dan heb je wel een groter probleem dan dat ze je PC laten crashen. Dit heeft gewoon geen prioriteit.
DLeijen @EnigmaNL8 oktober 2020 10:25
Niet hoe CVE tickets werken.
CH4OS @EnigmaNL8 oktober 2020 13:28
Hoezo 'eindelijk'? Je doet alsof het probleem al jaren in de drivers zit, maar dat hoeft niet het geval te zijn natuurlijk.
CH4OS @EnigmaNL8 oktober 2020 10:19
Mooi dat het probleem eindelijk opgelost gaat worden.
Ik kan mij aan de andere kant niet voorstellen dat er dusdanig veel mensen hier last van hebben. Als dat daadwerkelijk zo zou zijn, had AMD ook echt wel een hogere prioriteit aan de bug gegeven.
Verwijderd @EnigmaNL8 oktober 2020 10:19
Zo gek is het niet, bugs worden over het algemeen niet allemaal gevonden door het bedrijf wat de software maakt. Waarom denk je dat er bug bounty programma's zijn? Omdat een bedrijf nooit 100% van de bugs vindt, dat gebeurt bij geen enkel bedrijf, hoe klein of hoe groot. Vrijwel alle software heeft bugs, want software developers zijn (zeker 95% :+) ook mensen die fouten maken
scholtnp @Verwijderd8 oktober 2020 11:41
...want software developers zijn ook mensen die fouten maken
Mee eens. Ik had een collega die op zijn buro een tegeltje met deze spreuk had hangen: "Wie geen fouten kan maken is tot niets in staat". Leren doe je door fouten te maken. :)
Dunky555 @EnigmaNL8 oktober 2020 12:02
Hoezo bizar? Bugs e.d. worden toch heel vaak door derden gevonden en doorgegeven aan desbetreffend bedrijf.
Ulas @EnigmaNL8 oktober 2020 13:49
Daar zijn die bedrijven voor. Niks bizars aan dat ze hun werk doen hoor.
Verwijderd @gunghir8 oktober 2020 10:23
Nee hoor, de AMD 'Big Navi' kaarten worden op 28 oktober aangekondigd. Naast het feit dat dit voor 99,9% van de gebruikers geen probleem is. En het feit dat bugs nu eenmaal iedere dag worden ontdekt, niks pijnlijks aan en gewoon hoe het werkt als je mensen hebt die software maken. Roepen dat het pijnlijk is is leuk om even te doen op het internet, maar niemand (of niemand die er iets toe doet) boeit dit tijdens de aankondiging. Als je naar een random bug bounty programma gaat staan die vol met bugs, ik kan je met zekerheid zeggen dat er ook een bug in iOS zit wanneer Apple nieuwe iPhones aankondigd, of een bug in Windows op de dag van een update. De meeste consumenten zien dit nieuws nooit (terecht, dit heeft echt invloed op niemand)

Overigens, vandaag is Zen3, daar verwar je het mee denk ik
gunghir @Verwijderd8 oktober 2020 10:45
ooh bedankt!
edterbak @gunghir8 oktober 2020 10:43
Ik vind zelf sowieso dit hele nieuwbericht onzinnig. in de categorie 'fake news'.
Dit valt m.i. meer onder datamanipulatie / politiek, waar het bericht zijn oorsprong ook vind.

Vrij vertaald lees ik: Ik zal er niks van merken, ik kan er niks aan doen, het doet mij geen kwaad en het wordt vanzelf voor mij opgelost.

Er zijn genoeg bedrijven welke garen spinnen t.g.v. dit soort berichten. Dit gaat toch over en weer in de wereld... En wij klikken er ook nog massaal op.
[edit: ter verduidelijking; Met dit laatste, het klikken, doel ik niet op klickbait van tweakers.net. Hier bij tweakers gaat het nog erg netjes vind ik. Ik bedoel hiermee de wereld in zijn algemeenheid. Wij als volk zuigen alle informatie zinnig of niet maar wat graag op...)

[Reactie gewijzigd door edterbak op 22 juli 2024 21:08]

PCG2020 @edterbak8 oktober 2020 11:01
Het is geen 'fake news', het is een feit dat er in de Radeon-driver een bug zit die bij specifieke omstandigheden een systeem kan laten crashen. En die bug wordt door AMD begin volgend jaar verholpen. Dat een gebruiker er in principe geen last van heeft, doet niets af aan de feiten in het bericht.

'Fake news' is zoiets als een bericht over een ontplofte PC en een afgebrand huis door vermoedelijk / misschien / eventueel "een foutje in de Radeon-driver", maar waarvan kort daarop blijkt dat de PC is ontploft door ondeugdelijk bouwwerk en het huis vervolgens is afgebrand doordat het was gemaakt van strokarton. Overdreven, maar het gaat om het idee.

De term 'fake news', nepnieuws dus, is aan flinke inflatie onderhevig. Nieuws waarvan we vinden dat het niet belangrijk is omdat wij er niets mee te maken hebben, ondanks dat er gewoon feiten in genoemd worden, wordt maar weggezet als 'nep' oftewel 'niet waar'.

[Reactie gewijzigd door PCG2020 op 22 juli 2024 21:08]

D11 @PCG20208 oktober 2020 12:22
Ik ben het met je eens, maar dan nog vind ik dit niet echt noemenswaardig nieuws is, en dat stemmingmakerij tegen AMD hier mogelijk het gevolg van is.
edterbak @PCG20208 oktober 2020 13:15
Hoi, PCG2020 en @Dunky555

Ik heb net even wikipedia's bekeken over de definitie van fake news. Je hebt gelijk dat dit geen fake news is. in de NL en EN wikipedia staat dat fake news per definitie onwaar of verzonnen is. Duidelijk is dat het hier niet om gaat.

In mijn beleving behoorde ook manipulatie met waarheden (die er niet toe doen) tot deze categorie.

Dat laatste, dat het een 'manipulatief bericht' is dan, dat blijft mijn mening. Ik als consument heb hier niks aan. Dit was ook zo met het intel debacle. Het enige dat je als consument kon doen was, geen intel kopen, en in dit geval is het enige wat je kunt doen is: PC uit laten als je bang bent voor een BSOD.

Anyway. "Over 2 maanden heeft AMD kwetsbaarheid opgelost." is dus de boodschap. En doorrrrrr...
Dunky555 @edterbak8 oktober 2020 14:36
Tja, het is een beetje hoe erg je de titel aantrekt lijkt mij. Toen ik die titel las en dat de bug pas volgend kwartaal opgelost word dacht ik als eerste dat de ernst wel mee zal vallen. Van titels trek ik mij over het algemeen niet zo heel veel meer aan.

Echte clickbait en opzettelijke stemmingmakerij vind ik in deze ook een paar leveltjes te hoog. Maar goed, ieder zijn ding natuurlijk.
Dunky555 @edterbak8 oktober 2020 12:10
Ten eerste is fake news echt wat anders. En ten tweede zitten we hier wel op tweakers waar dit soort berichten er iets meer toe doen. Je zal het bij nu.nl ook niet op de voorpagina zien zeg maar.

En wat dit betreft vind ik het als consument toch fijn om te lezen, beter tien keer te veel waarschuwen dan één keer te weinig.
carlo @Dunky5558 oktober 2020 13:36
Het bericht is geen fake nieuws maar wel stemmingmakerij, click bait en manipulatie.

Wat er met andere woorden in het bericht staat is: laat niemand bij je pc want dan kunnen ze software installeren die de computer uitzet.

Als er iemand bij je computer kan kunnen ze ook de stekker er uittrekken, dat is veel makkelijker. Daarom is het een puur theoretisch probleem met een nieuwswaarde van 0. Soms is een bug het waard om op Tweakers te melden, maar deze behoort daar niet toe en valt zeer toevallig samen met een belangrijke productaankondiging van AMD.
De Dikke @carlo8 oktober 2020 14:16
Zet snel je tinfoil hat op :+ 8)7

Titel is enigzins wel verlijdend, terwijl introductie kort uitleg geeft en kern uit duidelijk aangeeft dat het geen prioriteit probleem is. Tweakers maakt jammer genoeg wel vaker van dit soort titels.

Wat ontopic weer; iemand kan ook remote bij je pc komen, maar als ze toch een applicatie kunnen runnen heb je degelijk grotere problemen dan dit.
Scriptkid @edterbak8 oktober 2020 14:54
Welkom op tweakers anno 2020
Belgar @gunghir8 oktober 2020 10:29
a) vandaag is zen3, niet AMD graphics
b) het gaat om een low-impact beveiligingsprobleem wat vooral kaarten treft in cloud-omgevingen.

Storm in een glas water.
D11 @Belgar8 oktober 2020 12:19
b) het gaat om een low-impact beveiligingsprobleem wat vooral kaarten treft in cloud-omgevingen.
Zou eerder zeggen heel misschien treft.
aminam 8 oktober 2020 10:01
Dit is niet echt een driver die je op zakelijke systemen zult aantreffen lijkt mij. Dus kan me niet voorstellen dat dit een interessante bug is voor dos aanvallen, of het moet een aanval zijn op een competitie gamer o.i.d. Lijkt mij daarom terecht dat AMD er geen top prioriteit aan stelt.
Verwijderd @aminam8 oktober 2020 10:06
Ik kan me voorstellen dat dit een probleem zou kunnen zijn voor wolk-spellen. Alleen weet ik op het moment geen cloud-gaming dienst te noemen die draait op zowel amd gpu' s als d3d.
smiba @Verwijderd8 oktober 2020 10:50
En zelfs dan zou je deze specifieke call moeten kunnen sturen..

Dus tenzij je eigen code kan draaien in die cloud game omgevingen en dat er meerdere gebruikers op 1 OS zitten (dus geen individuele VMs oa.) heb je er nog steeds niets aan.
Belgar @K-aroq8 oktober 2020 10:27
Het gaat om een herstart die een aanvaller moet forceren door lokaal software te draaien zonder dat er een extra risico is voor je systeem.

Als ik even snel tel zijn er op dit moment 80+(!!) van dit soort problemen bekend op windows, die ergens op de "in de toekomst gepatched" lijst staan. Tweakers is niet afgebrand.
Verwijderd @K-aroq8 oktober 2020 10:27
Maarja, in de echte wereld is een software update niet binnen een dag gemaakt. Zeker niet in drivers zo complex als dit. Dat jij dit ziet als een middelvinger zegt meer over jouw vertekende beeld van software ontwikkeling dan over AMD.
Amdk6II @K-aroq8 oktober 2020 13:15
Het zal vast wel sneller kunnen; maar dit moet in principe afgewogen worden aan de prioriteit en de ernst van het issue. Er kunnen andere zaken prioriteit krijgen. Of dat terecht is kan hooguit een mening zijn; want (ik neem even aan) wij werken niet voor een van die bedrijven en hebben geen inzicht in de prioriteitmatrix, SLA's et cetera.

Los daarvan; als AMD dit bij wijze van binnen 1 week of een maand patched dan (denk ik):
1) Heeft het wel een hoge prioriteit -of-
2) Heeft AMD bijzonder weinig bugs (en/of overcapaciteit) -of-
3) AMD doet maar wat. Dan liggen belangrijkere hoger geprioriteerde zaken nog te verstoffen.

Bovendien; zelfs al zou er een fix al zijn. Wat ik niet denk. Niet uitrollen; testen!
Laatste wat je wil is een issue niet goed fixen; of extra issues introduceren.

Inhoudelijk op het artikel; ik kan het niet helemaal inschatten (de precieze prioriteit zeker niet). Maar op basis van wat ik lees lijkt mij hier niks bijzonders aan de hand.

Ik vind het eigenlijk interessanter als Tweakers eens probeert uit te zoeken welke hoge(re) geprioriteerde bugs (Windows, Linux, AMD, Nvidia, et cetera) er zijn die al ontzettend lang openstaan. Dat zegt denk ik meer over hoe goed men bezig is (of hoe moeilijk het issue op te lossen is). @Julian Huijbregts
Daarvan zou je eerder kunnen zeggen dat het iets met een vinger te maken heeft naar klanten :+ .
DeegRoller2 8 oktober 2020 10:22
Edit: verkeerd gelezen

[Reactie gewijzigd door DeegRoller2 op 22 juli 2024 21:08]

Verwijderd @DeegRoller28 oktober 2020 10:25
Ik hoop voor jou dat die twee ongerelateerd zijn, anders zou ik toch even goed je PC afspeuren want dan heeft er blijkbaar iemand toegang tot je systeem om die code uit te voeren.
Oftewel, waarschijnlijk heb je een heel ander probleem en gaat die fix niks doen, ik zou persoonlijk even verder zoeken.
stewie @DeegRoller28 oktober 2020 10:33
Het lijkt me sterk dat je gehackt bent.
The Zep Man 8 oktober 2020 10:03
Titel:
AMD lost bug in Radeon-driver die bsod kan veroorzaken begin volgend jaar op
Tekst:
AMD stelt dat dit geen gevolgen heeft voor de veiligheid
Beschikbaarheid is ook een vorm van veiligheid.
Belgar @The Zep Man8 oktober 2020 10:11
Ja.. maar als iemand anders software op je systeem aan het draaien is dan gaan ze waarschijnlijk wat anders doen dan je graphics card met een markpenetratie van minder dan 15% resetten denk ik zo
The Zep Man @Belgar8 oktober 2020 10:27
Je praat nu over mijn systeem. Stel dat je eigen software kan draaien op een online gedeeld platform dat kwetsbaar hiervoor is, dan is de impact een stuk groter.
Belgar @The Zep Man8 oktober 2020 10:34
Klopt, maar dit zijn niet de zakelijke drivers. Het gaat dus om impact van voornamelijk zakelijke gebruikers van niet-zakelijke kaarten in een cloud omgeving.

En dan nog alleen als de gebruiker zelf software mag draaien.

Ik kan op dit moment 1 scenario bedenken: een cloud gaming platform dat games met mods toelaat.

Er zullen vast niche dingen zijn als universiteiten die AI onderzoek doen met goedkope gamekaarten oid. prima. Zie ik nog steeds geen noodzaak om een "out-of-schedule" update te doen.
heuveltje @Belgar8 oktober 2020 10:56
Ligt er een beetje aan welke game, en wat je onder mod verstaad.
Maar mods in de meeste games hebben geen toegang tot directe videocalls.
Belgar @heuveltje8 oktober 2020 11:06
Klopt. Maar dat maakt het alleen nog onwaarschijnlijker dat iemand dit uit kan buiten. ;)
junkchaser 8 oktober 2020 09:59
Beter laat dan nooit. Het nieuws komt slecht gelegen. De vraag is of hun eerste analyse ook sluitend is, om zolang te kunnen wachten. De vraag is ook natuurlijk hoeveel procent van de gebruikers hier daadwerkelijk last van zouden hebben. Als hun inschatting juist is, geeft dit zeker blijk van knowhow en projectbeheer. Laten we hopen dat het tot dan geen staartje krijgt...
Belgar @junkchaser8 oktober 2020 10:06
Heeft niets te maken met gamedrivers of performance. Het is een beveiligingsprobleem, met "low" impact
Rixos 8 oktober 2020 13:03
"Begin volgend jaar"

Wouw, lekker vlot!
Toettoetdaan @Rixos8 oktober 2020 15:12
Ze hebben wel belangrijkere problemen op te lossen. Dit zou ik ook onderaan de lijst zetten.
jimshatt 8 oktober 2020 10:07
De naam van het bestand doet vermoeden dat deze al heel lang onderdeel is van de driver. Wil niet zeggen dat de bug al zo lang aanwezig is.
aap 8 oktober 2020 12:04
Ik begrijp niet precies wat nu de ernst hiervan is.

Aannemende dat iemand zijn code op jouw computer kan laten uitvoeren, dan kan hij toch op wel duizend manieren je PC laten crashen? Of is dat toch moeilijker en ernstiger dan ik denk?
Toettoetdaan @aap8 oktober 2020 15:11
Precies dit. Dat het kan is natuurlijk niet de bedoeling, maar voor de rest kun je er niets mee en is het ook een beetje vreemd dat dit een nieuwsbericht is.

Net als met de vorige 'lekken' van AMD dat was zoiets als "als we je BIOS kunne flashen, dan kunnen we dingen die niet mogen :+ "...

Dit is niet een heel bijzondere vondst, dus dat het in de media wordt gegooid is vreemd, misschien een poging tot beurs manipulatie?

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq