据称,一款ATI驱动中存在安全缺陷,会导致Windows Vista内核失去安全保护,直接暴露在恶意攻击面前。
发现这一问题的是著名Vista内核安全研究员Alex Ionescu。之后仅用了一个小时,他就写了一个名为“Purple Pill”(紫色小药丸)的概念验证型工具,可以轻松把未经签名的驱动程序载入到Vista系统里,完全无视微软精心设计的各种防御措施。
Purple Pill放出了大约78分钟,被下载39次,包括赛门铁克安全响应小组的高级经理Eric Chien。在对代码进行分析后,Eric Chien确认ATI驱动的确有问题。
Alex Ionescu透露说,问题出现在版本号为3.0.502.0的“atismxx.sys”文件身上。如果有人愿意,就可以借助这个文件,大摇大摆地在Vista内核里作恶。
Alex Ionescu已经和微软探讨了这个问题,随后微软联系了ATI,希望能尽快合作发布补丁。
AMD-ATI已经确认,其现有催化剂驱动的确存在安全漏洞,主要是其中一个文件(atismxx.sys)的一小部分代码有缺陷,会导致Windows Vista 64-bit系统内核容易受到恶意攻击。Windows XP和Windows Vista 32-bit不受影响。
为解决该问题,AMD计划在当地时间8月13日之前发布新的催化剂驱动包,即本月的催化剂7.8。考虑到时差因素,国内用户最晚会在下周二看到新驱动。
AMD正在联合微软进行更深入的调查,争取通过其他途径也能修复这一问题。据称,漏洞不全是AMD的错。
|